Amazon-Web-Services
是否可以通過內部端點與 ALB 通信?
設置
我們有一個包含 2 個服務(稱為
portal-ECS-service
和graph-ECS-service
)的 ECS 集群。每個都有一個 ALB(portal-ALB
和graph-ALB
分別)。設置是這樣的:
End user <-> portal-ALB <-> portal-ECS-service <-> graph-ALB <-> graph-ECS-service
筆記
- 一切都在同一個 VPC 中
graph-ALB
擁有Scheme: internal
- 當從
portal-ECS-service
到通信時,graph-ALB
我們用作端點graph-ALB.us-west-2.elb.amazonaws.com
問題
我們在
DataTransfer-Out-Bytes
.問題
我讀過,
DataTransfer-Out-Bytes
通常可以通過使用內部 IP 而不是公共 DNS 端點來解決高成本問題。是否可以在不通過公共 DNS 端點的情況下在內部與 ALB 通信?在我們的情況下,我們可以在
portal-ECS-service <-> graph-ALB
不支付DataTransfer-Out-Bytes
高成本的情況下進行溝通嗎?非常感謝您提前。
如果您不需要外部訪問,
graph-ALB
您可以將 ALB 設置為內部- 那麼它將只有私有 IP。為了進一步降低數據傳輸成本,請嘗試限制跨 AZ 流量(同一 VPC 中可用區之間的內部流量成本為 0.02 美元/GB)。一種方法是在 ALB 配置中禁用跨賬戶訪問:
查看此內容以獲取更多討論:為什麼我應該將負載均衡器限制在特定的可用區 (AWS)?
希望有幫助:)