Понимание aws ELB и приватного ip на eth0

Question

Понимание aws ELB и приватного ip на eth0

Я испытываю странное поведение при настройке VPC и хотел бы получить некоторую ясность при использовании R53, ELB и ec2. После прочтения документации и ряда публикаций по aws и SO, я читаю противоречивую информацию.

Основной вопрос: если я использую ELB, нужен ли EIP для экземпляра, чтобы увидеть его по URL-адресу...

Для тестирования я открыл все порты.

R53 = abc.domain.com -> (use as url for ssh into EC2)
   type  = A
   Alias = yes
   Alias = ELB DNS name (myElb-1111111.eu-west-1.elb.amazonaws.com)

ELB = myElb
Listeners = in:tcp:22  out:tcp:22
Security = in:all out:all
AZ = eu-west-1a
instance = i-xxxxxxxx (myEc2)
health = in service (only using private IP on eth0)

EC2 = MyEc2
AZ = eu-west-1a
subnet =  subnet-11111 (connects to igw-000000)
security : in:all out:all

Теперь, если я начну с eth0 = private, я не могу подключиться с помощью abc.domain.com. Согласно документам, ELB подключается только по eth0.

Если я добавлю второй NIC как eth1 и добавлю EIP, теперь я могу соединиться с abc.domain.com.

Теперь я удаляю eth1 и все еще могу подключиться к EC2 с новым сеансом.

Правильное ли поведение?

Если я немного изменю настройку и укажу ELB на EC2 во 2-й подсети, которая не подключена к IGW, я смогу достичь YourEc2 с abc.domain.com?

EC2 = YourEc2
AZ = eu-west-1a
subnet =  subnet-2222 (no IGW in route table)

Спасибо ст.

0

amazon-web-services amazon-ec2 amazon-elb amazon-route53 amazon-vpc

Источник

user1187098 14 дек '15 в 23:52

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-elb amazon-route53 amazon-vpc

user13070 15 дек '15 в 00:05 2015-12-15 00:05 · Answer 1 · 2015-12-15 00:05

В вашем вопросе происходит много вещей, которые кажутся немного неуместными. Если вы хотите использовать Elastic Load Balancer, то ваш трафик будет выглядеть примерно так:

Браузер -> ELB -> Сервер EC2

Назначая Elastic IP-адрес серверу EC2, а затем пытаясь получить доступ к этому IP-адресу, вы просто полностью обходите ELB и переходите непосредственно к серверу.

Таким образом, чтобы ответить на ваш вопрос, нет, вам не нужно назначать Elastic IP для чего-либо, если вы используете ELB.

Кроме того, как вы тестируете подключение к частному IP на eth0? Очевидно, что вы не можете указать на это свое доменное имя, потому что это частный IP. Этот IP доступен только из вашего VPC. Вам нужно будет протестировать попадание этого IP с сервера, работающего внутри вашего VPC.

Если ваш ELB говорит, что экземпляр исправен, то вы действительно должны быть в состоянии ударить ELB и получить ответ. Что произойдет, если вы попытаетесь поразить ELB непосредственно по имени DNS для ELB (не abc.domain.com, а myElb-1111111.eu-west-1.elb.amazonaws.com)?