是否可以通過內部端點與 ALB 通信？

設置

我們有一個包含 2 個服務（稱為portal-ECS-service和graph-ECS-service）的 ECS 集群。每個都有一個 ALB（portal-ALB和graph-ALB分別）。

設置是這樣的：

End user <-> portal-ALB <-> portal-ECS-service <-> graph-ALB <-> graph-ECS-service

筆記

• 一切都在同一個 VPC 中
• graph-ALB擁有Scheme: internal
• 當從portal-ECS-service到通信時，graph-ALB我們用作端點graph-ALB.us-west-2.elb.amazonaws.com

問題

我們在DataTransfer-Out-Bytes.

問題

我讀過，DataTransfer-Out-Bytes通常可以通過使用內部 IP 而不是公共 DNS 端點來解決高成本問題。

是否可以在不通過公共 DNS 端點的情況下在內部與 ALB 通信？在我們的情況下，我們可以在portal-ECS-service <-> graph-ALB不支付DataTransfer-Out-Bytes高成本的情況下進行溝通嗎？

非常感謝您提前。

如果您不需要外部訪問，graph-ALB您可以將 ALB 設置為內部- 那麼它將只有私有 IP。

為了進一步降低數據傳輸成本，請嘗試限制跨 AZ 流量（同一 VPC 中可用區之間的內部流量成本為 0.02 美元/GB）。一種方法是在 ALB 配置中禁用跨賬戶訪問：

查看此內容以獲取更多討論：為什麼我應該將負載均衡器限制在特定的可用區 (AWS)？

希望有幫助:)

引用自：https://serverfault.com/questions/1022917