我想在 ALB 後面公開 EC2 服務,流程如下
User -> Route53(Domain) -> ALB -> EC2
EC2 應該存在哪個子網路?私人還是公共?那麼這種情況下,還需要EIP嗎?
答案1
如果您希望透過 IP 從網際網路存取您的 EC2 實例,那麼您需要設定您的子網路以指派公用 IP 位址,
如果您希望 IP 是靜態的(例如,如果您重新啟動實例,IP 將保持不變,那麼您需要附加 EIP)
如果實例位於私有子網路中,則只能從相同 VPC 內的實例存取它。
但是,如果您的目標是在 EC2 執行個體中訪問互聯網,以便您可以下載更新等,我建議您查看“互聯網網關”,那麼您的 EC2 執行個體將可以訪問互聯網,但您將無法直接透過 SSH 連接到它使用網際網路網關IP。
因此,如果您的目標是使用公用 IP 直接連接到實例,那麼它需要位於您的公用子網路中,以便它具有公用 IP 位址。