Amazon-Web-Services
如何在 AWS 中設計前端服務?
在 AWS 中,我們在內部 ALB 中部署了一個後端服務 - API。對於前端(Web UI),它呼叫API,也需要從企業內部網路訪問。它應該綁定到 Route53。
我們在企業中使用 VPN。我們使用 DirectConnect 連接 AWS VPC。因此我們可以使用私有 IP 訪問 AWS 中的內部 ALB 資源。
現在我們想要將原始內部 ALB 的 DNS 名稱綁定到具有域的 Route 53。如果僅使用內部 ALB 可以嗎?
可能目前內部的 ALB 無法實現目的。所以我們將添加第二個 ALB - 面向網際網路。用它來綁定Route53。
如果同時設置2種ALB,用ECS部署,2種不同的目標安全組怎麼做藍綠部署?
我最初的建議是:
- 創建一個面向公眾的新 ALB
- 使用公共 VIF 通過 DirectConnect 將企業流量路由到 ALB
- 使用現有的目標群體
- 使用標準的綠色/藍色技術
可能有更好的方法可以做到這一點,我不得不考慮一下。其他人可能有更好的想法。