如何在 AWS 中設計前端服務？

在 AWS 中，我們在內部 ALB 中部署了一個後端服務 - API。對於前端（Web UI），它呼叫API，也需要從企業內部網路訪問。它應該綁定到 Route53。

我們在企業中使用 VPN。我們使用 DirectConnect 連接 AWS VPC。因此我們可以使用私有 IP 訪問 AWS 中的內部 ALB 資源。

現在我們想要將原始內部 ALB 的 DNS 名稱綁定到具有域的 Route 53。如果僅使用內部 ALB 可以嗎？

可能目前內部的 ALB 無法實現目的。所以我們將添加第二個 ALB - 面向網際網路。用它來綁定Route53。

如果同時設置2種ALB，用ECS部署，2種不同的目標安全組怎麼做藍綠部署？

我最初的建議是：

• 創建一個面向公眾的新 ALB
• 使用公共 VIF 通過 DirectConnect 將企業流量路由到 ALB
• 使用現有的目標群體
• 使用標準的綠色/藍色技術

可能有更好的方法可以做到這一點，我不得不考慮一下。其他人可能有更好的想法。

引用自：https://serverfault.com/questions/1093327