全球方案在不同的可用区包含2个公共和2个专用网络。此外,它还包含NLB(内部)和两个私有AZ中的跨区域平衡。
NLB在每个区域中都有2个私有IP(10.0.20.151/24,10.0.21.188/24),DNS可以正确解析该IP。 NLB使用 AZ1中的一个EC2实例(10.0.20.0/24)将80端口暴露给目标组。 此外,该方案还包含位于不同可用区中的其他服务。
当一项服务从AZ2(10.0.21.0/24)尝试访问NLB:80时,它将通过2 ips(DNS在不同的AZ中解析2 ip)进行访问,并且可以访问。
来自AZ2中实例的请求:
#telnet 10.0.20.151 80
尝试10.0.20.151 ...
已连接至10.0.20.151。
转义字符为'^]'。
#telnet 10.0.21.188 80
尝试10.0.21.188 ...
已连接到10.0.21.188。
转义字符为'^]'。
但是,当来自AZ1(10.0.20.0/24)的另一项服务尝试访问NLB:80时,它只能从同一网络访问ip,而不能从AZ2访问ip。
来自AZ1中实例的请求:
#telnet 10.0.20.151 80
尝试10.0.20.151 ...
已连接至10.0.20.151。
转义字符为'^]'。
#telnet 10.0.21.188 80
尝试10.0.21.188 ...
问题。为什么AZ2中的实例可以通过2 ip访问NLB:80,而另一个AZ1中的实例却不能通过1 ip访问AZ2?