我正在两个Palo Alto前面创建一个负载均衡器,它们作为后面的Web应用程序的下一代防火墙。这些防火墙设备有三个ENI:
创建ELB时,我已选择公有子网作为服务位置。将实例添加到ELB并接收InService状态后,我导航到ELB地址以查找现在公开的管理界面(eth0)。
我似乎找不到一种方法来手动为ELB上的流量指定ENI。这可能吗?如果没有,我如何仅使用eth1配置ELB?
答案 0 :(得分:4)
从文档here开始,ELB似乎总是将流量路由到eth0:
使用弹性网络接口(ENI)注册实例时 附加,负载均衡器将流量路由到主IP地址 实例的主要接口(eth0)。
所以我认为您唯一的解决方案是在您的Palo Altos上交换eth0和eth1,以便eth0是您希望ELB流量路由到的公共子网中的接口。