ALB é um intermediário entre seus usuários e seus servidores. Os usuários se conectam ao ALB nos endereços IP públicos do ALB e o ALB se conecta aos seus servidores ECS pelos IPs privados.
Os endereços IP que você vê quando resolve o nome do host do ALB são os IPs públicos . É para isso que seus usuários precisam se conectar para usar seu serviço e isso é o que, em última instância, deve ser resolvido pelo nome do seu domínio (digamos demo.example.com ).
No entanto, não coloque os IPs reais que você resolveu no seu registro DNS demo.example.com !! Os IPs ALB serão alterados ao longo do tempo com base na carga e em outros fatores!
A maneira correta é criar um registro CNAME apontando para o nome de host do ALB. A AWS atualiza automaticamente os IPs no registro ALB DNS sempre que eles mudam e porque o seu demo.example.com se refere apenas ao nome do host ALB e não aos endereços IP ALB reais tudo funcionará como esperado.
Então, o que você precisa é criar:
demo.example.com. CNAME your-alb-abcdefgh.us-east-1.elb.amazonaws.com.
Então, quando seus usuários tentarem resolver demo.example.com , eles receberão uma resposta que diz "Não sei os IPs, resolva your-alb-abcdefgh.us-east-1.elb.amazonaws.com ". . E a resolução your-alb-...elb.amazonaws.com retornará os endereços IP atuais do ALB válidos.
Eu sei que pode ser um pouco confuso se você tiver uma experiência limitada com o DNS. Sinta-se à vontade para pedir esclarecimentos:)
Atualização: você vê dois IPs externos porque o ALB deve estar em pelo menos duas sub-redes diferentes para alta disponibilidade. Você selecionou as sub-redes quando criou o ALB:
Você pode selecionar mais zonas / sub-redes de disponibilidade, e nesse caso você terá mais IPs públicos. Mas 2 é um mínimo.
Espero que ajude:)