Quiero exponer un servicio EC2 detrás de ALB, el flujo parece
User -> Route53(Domain) -> ALB -> EC2
¿Qué subred debería existir el EC2? ¿Lo privado o lo público? Y en este caso ¿es necesaria una EIP?
Respuesta1
Si desea que se pueda acceder a su instancia EC2 desde Internet a través de IP, deberá configurar su subred para asignar direcciones IP públicas.
Si desea que la IP sea estática (por ejemplo, si reinicia la instancia, la IP seguirá siendo la misma, entonces deberá adjuntar una EIP)
Si la instancia está en la subred privada, solo será accesible desde instancias dentro de la misma VPC.
Pero si su objetivo es tener acceso a Internet en las instancias EC2 para poder descargar actualizaciones, etc., le sugiero que busque "Puertas de enlace de Internet". Entonces sus instancias EC2 tendrían acceso a Internet, pero no podrá conectarse mediante SSH directamente. utilizando la IP de la puerta de enlace de Internet.
Entonces, si su objetivo es conectarse directamente a la instancia usando una IP pública, entonces debe estar en su subred pública para que tenga una dirección IP pública.