Amazon-Web-Services

如何在 AWS 中設計前端服務?

  • February 12, 2022

在 AWS 中,我們在內部 ALB 中部署了一個後端服務 - API。對於前端(Web UI),它呼叫API,也需要從企業內部網路訪問。它應該綁定到 Route53。

我們在企業中使用 VPN。我們使用 DirectConnect 連接 AWS VPC。因此我們可以使用私有 IP 訪問 AWS 中的內部 ALB 資源。

現在我們想要將原始內部 ALB 的 DNS 名稱綁定到具有域的 Route 53。如果僅使用內部 ALB 可以嗎?

可能目前內部的 ALB 無法實現目的。所以我們將添加第二個 ALB - 面向網際網路。用它來綁定Route53。

如果同時設置2種ALB,用ECS部署,2種不同的目標安全組怎麼做藍綠部署?

我最初的建議是:

  • 創建一個面向公眾的新 ALB
  • 使用公共 VIF 通過 DirectConnect 將企業流量路由到 ALB
  • 使用現有的目標群體
  • 使用標準的綠色/藍色技術

可能有更好的方法可以做到這一點,我不得不考慮一下。其他人可能有更好的想法。

引用自:https://serverfault.com/questions/1093327