VPC中的Amazon ELB
我们使用的是Amazon EC2,我们希望将ELB(负载均衡器)放在私有子网上的两个实例中。 如果我们只是将私有子网添加到ELB,它将不会得到任何连接,如果我们将两个子网连接到ELB,那么它可以访问这些实例,但它往往会得到超时。 有人在VPC的私有子网内成功实施了ELB吗? 如果是这样,你可以向我解释一下程序吗?
谢谢
我的队友和我刚刚在VPC中实现了ELB,并在不同的可用区域内有两个私有子网。 获取超时的原因是,对于添加到负载平衡器的每个子网,它都会获得一个外部IP地址。 (尝试'挖elb-dns-name-here',你会看到几个IP地址)。 如果其中一个IP地址映射一个私有子网,它将超时。 映射到您的公共子网中的IP将起作用。 由于DNS可能会给你任何一个IP地址,有时它可以工作,有时会超时。
经过一番与亚马逊的来回之后,我们发现ELB应该只放置在“公共”子网中,也就是具有到Internet网关的路由的子网。 我们希望将我们的Web服务器保留在我们的私有子网中,但允许ELB与他们交谈。 为了解决这个问题,我们必须确保我们有一个相应的公有子网,用于我们拥有私有子网的每个可用区域。 然后,我们向ELB添加了每个可用区域的公有子网。
起初,这似乎不起作用,但在尝试了所有的东西之后,我们重新创build了ELB,并且所有的东西都按照它应该的那样工作。 我认为这是一个错误,或者ELB由于这么多的变化而处于一个奇怪的状态。
这或多或less是我们所做的:
- WebServer-1运行在PrivateSubnet-1的可用区域us-east-1b中,安全组称为web-server。
- WebServer-2在可用区域us-east-1c中的PrivateSubnet-2中运行,并使用名为web-server的安全组。
- 在us-east-1b区域创build一个公共子网,我们将其称为PublicSubnet-1。 我们确保将包含到Internet网关(ig-xxxxx)的路由的路由表与这个新的子网相关联。 (如果您使用该向导来创build公共/私有VPC,则此路线已存在。)
- 在us-east-1c区域创build一个公共子网,我们称之为PublicSubnet-2。 我们确保将包含到Internet网关(ig-xxxxx)的路由的路由表与这个新的子网相关联。 (如果您使用该向导来创build公共/私有VPC,则此路线已存在。)
- 创build一个新的ELB,添加到PublicSubnet-1和PublicSubnet-2(而不是PrivateSubnet-X)。 另外,select要在ELB中运行的实例,在这种情况下是WebServer-1和WebServer-2。 确保分配一个允许传入端口80和443的安全组。我们称这个组为elb-group。
- 在Web服务器组中,允许来自elb-group的端口80和443的stream量。
我希望有帮助!
这里的关键是理解,你不是在ELB中添加子网/可用区域,而是指定将ELB实例放入哪些子网。
是的,ELB是一个软件负载平衡器,当您创buildELB对象时,将自定义负载平衡EC2实例放入您指定的所有子网中。 因此,ELB(它的实例)是可访问的,它们必须放入通过IGWconfiguration默认路由的子网(很可能你把这些子网划分为公共的)。
因此,如上所述,您必须为ELB指定“公共”networking,这些networking应该来自您的EC2实例正在运行的AZ。 在这种情况下,ELB实例将能够到达您的EC2实例(只要安全组configuration正确)
我们在一个私人子网中实施了ELB,所有ELB需要公开的声明并不完全正确。 你确实需要一个NAT。 为私有ELB创build私有子网,打开VPC DNS,然后确保私有路由表configuration为通过NAT。 子网安全组还需要设置为允许在ELB和App之间以及App到DB子网之间的通信。
豆杆健康检查将无法正常工作,因为它们无法到达负载均衡器,但对于需要在公众范围之外的服务,这是一个很好的折衷scheme。
build议您阅读VPC架构: http : //blog.controlgroup.com/2013/10/14/guided-creation-of-cloudformation-templates-for-vpc/ 。
您必须添加以下设置。
- 公共子网区域b =服务器NAT
- 专用子网区域c =服务器网站
- 公共子网区域c = ELB
诀窍是路由:
- 到NAT的路由器连接到网关A.
- 到Web服务器的路由器连接到NAT。
- 到公有子网的路由器连接到网关A.
ELB详细信息:
1.Zone:公共子网区域c 2.Instance:Server Web 3.Security Groups:启用端口
http://docs.amazonaws.cn/en_us/ElasticLoadBalancing/latest/DeveloperGuide/UserScenariosForVPC.html