Configurando o roteamento de DNS para uma rede ELB

1

Eu tenho tentado configurar um ELB de rede na AWS para que o tráfego que chega no IP elástico configurado seja encaminhado para uma instância saudável na porta TCP para a qual ele é direcionado. Assim, o tráfego de entrada para a porta 80 é encaminhado para uma instância íntegra na porta 80 e o tráfego de entrada para a porta 443 é encaminhado para uma instância de integridade na porta 443.

De tentar configurar isso, parece querer um endereço IP elástico por porta. Isso não faz sentido, eu posso fazer isso em infraestrutura interna com o Pacemaker e no Google Cloud, eu poderia fazer isso há 4 anos. Estou esquecendo de algo?

O que eu quero, em última análise, é lidar com tráfego HTTP e HTTPS e encerrar SSL com meus serviços para um nível de aplicativo que o ELB não fará. Então, quero que o tráfego DNS chegue a um IP elástico configurado para chegar a um nó saudável. Um caso de uso super comum, mas não consegue ver como funcionará com os balanceadores de carga de rede da AWS.

    
por Niall Gallagher 02.10.2018 / 23:14

1 resposta

1

Se eu estou entendendo corretamente, a principal razão que você quer usar um nlb é para que você possa terminar o ssl no aplicativo e não no lb? Existe uma razão pela qual você precisa usar um ip elástico?

Primeiro parágrafo:

Você vai configurar listeners no lb para a porta 80 e a porta 443. O endereço IP elástico é atribuído a cada AZ, então você terá um eip para us-west-2a e um eip para us-west -2b, por exemplo. Em seguida, você configurará um grupo-alvo para cada porta. Você terá um grupo de destino para a porta 80 e um grupo de destino para 443. O grupo de destino conterá as mesmas instâncias, mas elas serão para portas diferentes.

Segundo parágrafo: Você deve ter um eip por AZ, não por porta.

terceiro parágrafo: Cada eip é atribuído a um AZ, portanto, se você especificar o eip em sua configuração do dns, ele será roteado para os servidores no grupo de destino para esse AZ. A menos que haja uma razão pela qual você precise codificar o endereço IP no registro do DNS, basta apontar sua entrada do DNS para o registro A que a AWS lhe dá para o elb.

A principal razão pela qual eu usaria IPs elásticos para cada AZ é para que eu possa ter certeza dos endereços IP por trás do registro. No caso em que um cliente tem a lista branca desses endereços IP, por exemplo.

    
por 03.10.2018 / 00:52