Truy cập Internet-facing Application Load Balancer (ALB) từ EC2 trong cùng một VPC
- Vấn đề
Application Load Balancer (ALB) là một dịch vụ phân phối tải được cung cấp bởi AWS. Nó giúp phân phối lưu lượng truy cập đến các ứng dụng của bạn, cũng như cải thiện độ tin cậy và khả năng mở rộng của chúng.
Vì internet-facing ALB sẽ nhận truy cập từ internet nên các truy vập vào ALB này sẽ đều là public IP.
Khi muốn ALB giới hạn IP access vào, thì 1 EC2 nội bộ VPC muốn truy cập đến sẽ không thể dùng địa chỉ private IP range của EC2 đó để cấu hình cho security group được.
2. Có 2 cách làm như bên dưới:
- Move EC2to the private subnets
Với cách này thì sẽ tốn thêm chi phí Nat Gateway, tuy nhiên setting sẽ đơn giản hơn, chỉ cần đưa setting EC2 vào private subnet là được.
- Make the new internal interface
Với cách này thì setting sẽ mất thời gian hơn, và cũng tốn chi chi Internal ALB.
Truy cập sẽ đi trong nội bộ VPC nên TTL từ EC2 đến ALB sẽ được mong chờ là ít hơn so với truy cập thông qua internet.
Relate:
Nirav Radia
