我创建了一个面向互联网的弹性负载均衡器,指向我在VPC中的EC2实例,因为我有很多次使用这个我使用私有子网与nat网关来控制传出流量并通过一个通道列入白名单的IP。
不幸的是,这个负载均衡器本身就存在间歇性连接问题,导致各种问题,包括Cloudfront可靠地联系原始站点。
这适用于公共子网(事实上,我现在已经直接交换它),但没有私有子网。
任何想法都会感激不尽,
克里斯
我可以让它可靠地工作的唯一方法是将它指向两个公共子网。
这是设计的。
面向Internet的应用程序负载均衡器(ALB)和经典ELB必须仅在公共子网中进行配置。
无论平衡器后面的实例是否在私有子网中,都始终如此。
如果平衡器放置在私有子网中,则浏览器无法建立与平衡器的连接,因为平衡器子网的默认路由不是Internet网关 - 因此平衡器的回复错误路由并且连接超时。如果平衡器在公共子网和私有子网的混合上,则超时会变得间歇性,因为有些连接通过公共子网(和工作)到达平衡器,而其他连接通过私有子网到达平衡器(而不是)。
平衡器不需要位于任何私有子网上,因为VPC路由表始终包含隐式路由,该路由允许VPC中的所有子网到达所有其他子网,仅受安全组和网络ACL规则的约束。将平衡器放在与实例完全不同的子网中没有性能劣势。