在高安全性和使用ALB与私有子网内的Docker容器的功能方面,最佳做法是什么?我应该在公共子网中使用互联网安装ALB,还是在私有子网中安装ALB,以便在使用ALB功能时保护私有子网内的实例是最好的办法?
答案 0 :(得分:1)
负载均衡器的公共或私有选择完全取决于您希望如何访问负载均衡器。如果流量将从Internet访问负载均衡器,则负载均衡器必须存在于公有子网中。如果流量仅来自您的VPC,则负载均衡器可以位于私有子网中。
答案 1 :(得分:0)
除了 Mark B 回答外,我想说的是ALB的最佳安全做法是在任何方案上使用带有有效证书的HTTPS协议: public 和< em>私有!
在大多数情况下,您可能会将流量通过HTTP端口传递给目标组,这是使用ALB的原因之一。但是在高度安全的环境中,您也应该将流量传递到HTTPS。