我有一个负载均衡器,它将侦听端口3306(非vpc) 使用traceroute命令我可以看到它有内部IP 50.50.50.50 我的问题是:
1) Should I use internal IP instead of internet-facing IP ?
2) Will I be charged more if I use internet-facing IP?
3) Will the performance improve if use Internal IP?
答案 0 :(得分:1)
ELB don't have static IP addresses,已经documented非常few places(虽然有一些interesting HAProxy workarounds,,如果你使用Route53进行DNS,你可以绕过它完全)。
因此,你会混淆三个概念。首先,EC2实例具有私有IP。这些实例免费提供,但除非您在虚拟私有云中,否则它们不是非常有意义。其次,可以为EC2实例分配公共“EIP”(不要与可以通过其ssh到实例的CNAME混淆)作为公共IP地址和can cost money at a high enough scale。第三,ELB具有IP地址,但它们不是静态的,所以你会遇到一个不能用于根域的极长CNAME,并且基本上只会激怒几乎每个人,无论在哪里,包括AWS支持,如果你打扰到问问他们。
端口3306听起来像MySQL,所以你实际上并没有平衡流量,是吗?为什么不直接将EIP打到MySQL实例上,将安全组设置为仅允许来自您指定源的流量,并将ELB完全排除在等式之外?它会降低您的成本,除了CNAME CNAME的麻烦,并强制您实施严格的安全组策略,无论如何您必须与ELB一起。