我已经为ECS上的微服务设置了AWS ALB,并在AWS ALB之前设置了一个API网关供公众使用。但是,ALB拥有自己的公共DNS,是否会引起安全问题?如果是,有什么建议吗?
答案 0 :(得分:1)
我假设您设置了一个内部应用程序负载平衡器,然后使用API网关将流量路由到ALB。 如果是这种情况,请参阅以下文档: https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html “内部负载均衡器的节点只有专用IP地址。内部负载均衡器的DNS名称可以公开解析为节点的私有IP地址。因此,内部负载均衡器只能路由来自有权访问VPC的客户端的请求用于负载均衡器。” 希望能回答您的问题?
答案 1 :(得分:0)
您不需要将面向Internet的负载均衡器附加到非公共服务中。
您可以使用内部负载平衡器来路由请求和专用托管区域,该区域将在VPC内运行,并且您不必在整个Internet之间进行路由即可在服务之间路由请求。在这种情况下,您可以利用基于主机的路由。
这将是一个耗时的过程,可能会增加您的时间延迟。 [1]
如果在扩展服务时将awsvpc用作网络,则可以使用ECS服务负载平衡。这样,您甚至不需要负载平衡器即可附加任何服务。它将照顾您的任务容器IP,将其添加为与服务名称关联的托管区域中的A记录。 [2]
参考: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-discovery.html [1]