Atu*_*tul 4 amazon-web-services amazon-cloudfront amazon-elb
我在私有子网实例上托管一个 Web 应用程序,因为该应用程序适用于跨不同地理位置的组织内部用户。此应用程序需要 AWS CloudFront 支持才能更有效地交付静态内容。问题是 - 我需要面向 Internet 的负载均衡器(在公共子网中有实例)作为 CloudFront 分配的源。
我不希望面向互联网的 ELB 和公共子网中的实例。
我可以通过什么方式利用 AWS CloudFront 连接到内部 ELB?
我需要面向 Internet 的负载均衡器(在公共子网中有实例)作为 CloudFront 分配的来源。
这部分是不正确的。
CloudFront确实要求源服务器可以通过 Internet 访问,因此该部分是正确的。
但是面向 Internet 的负载均衡器不需要均衡器后面的实例位于公共子网上或拥有自己的公共 IP 地址。
它们不仅不是必需的,而且对于面向互联网的 ELB Classic 或 ALB,最佳实践实际上是两者都没有。
问题我想创建一个面向 Internet 的公共负载均衡器并附加不可公开访问的后端 Amazon EC2 实例;例如,私有子网中的实例。我怎样才能做到这一点?
简短说明您必须在与私有实例使用的私有子网相同的可用区中创建公有子网。然后将这些公共子网关联到面向 Internet 的负载均衡器。
https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/
这适用于 Classic 和 Application 均衡器,但不适用于网络负载均衡器;然而,CloudFront 背后并不真正需要 NLB,因为 ALB 具有 100% 的兼容性重叠,而 CloudFront 可以做到这一点。
在与实例不同的子网上拥有平衡器不会影响性能。
CloudFront仅适用于可通过 Internet 访问的资源。它不支持到 VPC 的私有连接(包括不在您的 VPC 中运行的 Lambda@Edge 函数)。