关于AWS + ELB的一个奇怪的问题。
我们有一个包含公共和私有子网的VPC。在私有子网中,我们使用ASG部署了2个应用程序(应用程序1和应用程序2),每个应用程序都可以通过自己的公共ELB访问。
应用程序1还需要与应用程序2交谈,一个是网站,另一个是API服务。我只是想知道我是否需要为应用程序2设置一个内部ELB,因为我已经拥有了一个公共ELB呢?
如果它有所不同,所有实例都使用NAT与外界通信。 AWS是否足够聪明,可以在内部路由流量,还是会进出流量?如果是后者,那肯定感觉我应该添加一个内部ELB。
干杯
答案 0 :(得分:2)
在这种情况下,AWS不会采取任何措施来优化路由。要做到这一点,需要将DNS响应操作到私有地址或者取消/绕过路由表配置,在许多情况下这两者都不可取。它也会对安全组产生影响。
从内部使用外部ELB,流量将从NAT实例中流出并命中外部负载均衡器的公共IP。此外,您将支付该流量离开网络并返回,每千兆字节转移0.01美元,对连接的每一方收费(也就是说,NAT实例和ELB都将被收取0.01美元的相同千兆字节的费用在大多数配置中,它们之间传输的数据= $ 0.02 / GB。