AWS ALB разрешает 2 IP-адреса. Что это такое?

ALB - это посредник между вашими пользователями и вашими серверами. Пользователи подключаются к ALB по общедоступным IP-адресам ALB, а затем ALB подключается к вашим серверам ECS по частным IP-адресам.

IP-адреса, которые вы видите при разрешении имени хоста ALB, - это общедоступные IP-адреса . Это то, к чему ваши пользователи должны подключиться, чтобы использовать вашу службу, и это то, что в конечном итоге должно быть разрешено вашим доменным именем (скажем, demo.example.com ).

Однако не помещайте фактические IP-адреса, которые вы разрешили, в свою запись DNS demo.example.com !! IP-адреса ALB изменятся со временем в зависимости от нагрузки и других факторов!

Правильный способ - создать запись CNAME , указывающую на имя хоста ALB. AWS автоматически обновляет IP-адреса в записи ALB DNS всякий раз, когда они меняются, и поскольку ваш demo.example.com ссылается только на имя хоста ALB , а не на фактические IP-адреса ALB , все будет работать как и ожидалось.

Итак, вам нужно создать:

demo.example.com. CNAME your-alb-abcdefgh.us-east-1.elb.amazonaws.com.

Затем, когда ваши пользователи попытаются разрешить demo.example.com , они получат ответ, который гласит «Я не знаю IP-адреса вместо этого разрешите your-alb-abcdefgh.us-east-1.elb.amazonaws.com ». И разрешение your-alb -... elb.amazonaws.com затем вернет текущие действительные IP-адреса ALB.

Я знаю, что это может немного сбить с толку, если у вас ограниченный опыт работы с DNS. Не стесняйтесь обращаться за разъяснениями :)

Обновление: Вы видите 2 внешних IP-адреса, потому что ALB должен находиться в по крайней мере в 2 разных подсетях для обеспечения высокой доступности. Вы выбрали подсети при создании ALB:

Вы можете выбрать больше зон доступности / подсетей, и в этом случае у вас будет больше общедоступных IP-адресов. Но минимум 2.

Надеюсь, что это поможет :)