- 新しい順
- 投票が多い順
- コメントが多い順
WAF ‐ ALB ‐ ECS
上記の部分はすでに外部に公開されているパブリックなサービスなのでしょうか?
この場合は「NLB (プライベート) - WAF ‐ ALB ‐ ECS 」のようにしてプライベートNLBのターゲットにALBを設定すればプライベートな通信にすることが可能だと思います。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/network/load-balancer-target-groups.html#target-type
https://dev.classmethod.jp/articles/alb-type-target-group-for-nlb/
Direct Connect - Direct Connect Gateway - Transit Gateway
ちなみに上記の構成の場合はTransit VIFが必要になるためパブリックVIFは使用できないと考えております。
https://atbex.attokyo.co.jp/blog/detail/40/
https://dev.classmethod.jp/articles/dx-privatevif-tgw-another-vpc/
ご回答いただきありがとうございます。
>>WAF ‐ ALB ‐ ECS はい。WAFおよびALBは外部に公開されているサービスとなります。 ただ難しいようであれば、DirectConnectからの通信用に ALBを内部向けでもう一つ作成しようと考えています。
>>NLB (プライベート) - WAF ‐ ALB ‐ ECS ありがとうございます。 あとはNLB(プライベート)を構築するのとALBを追加で構築するのとどちらがコスト的に安いのかということぐらいでしょうか。
>>Direct Connect - Direct Connect Gateway - Transit Gateway >>ちなみに上記の構成の場合はTransit VIFが必要になるためパブリックVIFは使用できないと考えております。 こちらもありがとうございます。 Transit GatewayなのでそもそもTransit VIFが基本とのことかと思います。失礼しました。
複数アカウントの複数VPCとの接続はしていますが、VPC間での通信をする予定はありませ。 その場合、接続VPC数が‘10以下であれば、Direct Connect Gatewayにしたほうがよいでしょうか? 重ねての質問申し訳ございません。
関連するコンテンツ
- 質問済み 2年前
- 質問済み 2年前
ロードバランサーを作成することで発生する料金はALBもNLBも1時間で0.0243USDなので変わりません。 LCUと呼ばれる接続に対しての料金みたいなものはNLBの方が多少安くなっています。 なので、NLBのターゲットに既存のALBを設定する方法でよいと考えております。 https://aws.amazon.com/jp/elasticloadbalancing/pricing/
VPC間の通信がなく、VPCが10個以下であればご認識の通りDirect Connect Gatewayだけでも問題はないと考えております。