У нас настроена среда в AWS, и мы хотели бы иметь ALB с целями только в одной зоне доступности и отображать ее только на IP-адресе в той же зоне доступности. Это необходимо из-за некоторых правил маршрутизации, которые нам необходимы для обеспечения того, чтобы трафик из одного ALB / AZ всегда попадал в конкретный межсетевой экран.
Мы пытались иметь цели только в одной зоне доступности, и это, похоже, работает с NLB, но не с ALB.
Возможно ли иметь ALB с целевыми объектами в одной зоне доступности и с DNS-именем, которое разрешается только в IP-адреса в той же зоне доступности?
Короче говоря, нет: если вы посмотрите документацию API для CreateLoadBalancer , в ней указаны параметры запросов SubnetMappings.member.N
:
[Балансировщики нагрузки приложений] Необходимо указать подсети как минимум из двух зон доступности. Вы не можете указать эластичные IP-адреса для своих подсетей.
и для Subnets.member.N
:
[Балансировщики нагрузки приложений] Вы должны указать подсети как минимум из двух зон доступности.
Однако вы можете добавить дополнительную подсеть к вашему VPC, которая ни для чего не используется и может быть освобождена от этого правило. Это зависит от вашей конкретной цели при выборе маршрутизации / брандмауэра.