Quero expor um serviço EC2 atrás do ALB, o fluxo se parece com
User -> Route53(Domain) -> ALB -> EC2
Qual sub-rede o EC2 deve existir? O privado ou o público? E neste caso é necessário um EIP?
Responder1
se quiser que sua instância EC2 seja acessível pela Internet via IP, você precisará configurar sua sub-rede para atribuir endereços IP públicos,
Se você quiser que o IP seja estático (por exemplo, se você reinicializar a instância, o IP permanecerá o mesmo, então você precisará anexar um EIP)
Se a instância estiver na sub-rede privada, ela só poderá ser acessada por instâncias dentro da mesma VPC.
Mas se o seu objetivo é ter acesso à Internet nas instâncias do EC2 para que você possa fazer download de atualizações, etc., sugiro procurar em "Gateways da Internet". Então, suas instâncias do EC2 teriam acesso à Internet, mas você não seria capaz de fazer SSH diretamente nela usando o ip do gateway de internet.
Portanto, se o seu objetivo é conectar-se diretamente à instância usando ip público, ela precisa estar na sua sub-rede pública para ter um endereço IP público.