Я хочу предоставить доступ к службе EC2 за ALB, поток выглядит следующим образом:
User -> Route53(Domain) -> ALB -> EC2
Какая подсеть должна существовать в EC2? Частная или публичная? И в этом случае необходим ли EIP?
решение1
Если вы хотите, чтобы ваш экземпляр EC2 был доступен из Интернета по IP, вам необходимо настроить подсеть для назначения публичных IP-адресов,
Если вы хотите, чтобы IP-адрес был статическим (например, если вы перезагрузите экземпляр, IP-адрес останется прежним, то вам нужно будет прикрепить EIP)
Если экземпляр находится в частной подсети, то он будет доступен только из экземпляров в пределах того же VPC.
Но если ваша цель — иметь доступ к Интернету в экземплярах EC2, чтобы вы могли загружать обновления и т. д., я бы посоветовал рассмотреть «Интернет-шлюзы». Тогда ваши экземпляры EC2 будут иметь доступ к Интернету, но вы не сможете подключиться к ним по SSH напрямую, используя IP-адрес интернет-шлюза.
Поэтому, если ваша цель — подключиться к экземпляру напрямую, используя публичный IP-адрес, то он должен находиться в вашей публичной подсети, чтобы иметь публичный IP-адрес.