Заранее спасибо за ваше время. Я новичок в AWS и пытаюсь настроить облачное приложение, обрабатывающее запросы HTTP / HTTPS.
У меня есть доменное имя (example.com), прикрепленное к Elastic Load Balancer (ELB), и мое требование - просто подключить ELB к группе AutoScaling (ASG) em > который будет иметь минимум 2-5 EC2. Я бы предпочел разместить свои EC2, созданные ASG, в частной подсети.
Я следил за решением, предоставленным здесь, но, как я понимаю на шаге 5, оно предназначено для подключения ELB для существующих экземпляров EC2. Но мое требование - подключить его к ASG и, следовательно, не могу подключаться к конкретным экземплярам EC2.
На данный момент я сосредоточился только на двух зонах доступности и создал общедоступную и частную подсеть в обеих зонах доступности. После создания ELB и присоединения его к двум общедоступным подсетям я перешел к Launch-Configuration и ASG. Я хотел бы попросить некоторых пояснений относительно последствий следующих вариантов при настройке LC и ASG.
При создании конфигурации запуска для ASG на одном из шагов (Тип IP-адреса) у меня есть три варианта, а именно:
(1) Назначьте общедоступный IP-адрес новым экземплярам, если они созданы в VPC / SubNet по умолчанию.
(2) Всегда общедоступный IP-адрес для новых экземпляров
(3) Нет общедоступного IP-адреса для новых экземпляров.
Что из вышеперечисленного следует выбрать с учетом моих требований?
Дополнительные вопросы
При выборе подсетей при создании ASG следует выбирать как общедоступные, так и частные подсети или только общедоступный SN или только частный SN? Я предполагал, что это частная подсеть, только потому, что я хотел разместить EC2 в частном SN.
Если EC2, созданные ASG, будут развернуты в частном SN, что еще должно присутствовать в общедоступной подсети?
Еще раз спасибо за ваше время и советы.
Обновление от 13.06
Что касается вопросов, которые я разместил выше, я выбрал следующие варианты:
При создании конфигурации запуска для ASG тип IP-адреса: нет общедоступного IP-адреса для новых экземпляров.
При выборе подсетей при создании ASG: Only Private SN
Я разместил шлюз NAT в общедоступной подсети и обновил таблицу маршрутизации частной подсети, включив в нее маршрут для 0.0.0.0/0 к NAT.
Сейчас все работает !!