1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 除非有特定原因使用NLB,否则可以使用ALB并创建一个规则,来处理重定向。这样就少了一件事要考虑。此外,你还可以将TLS终止的任务交给ALB去完成,这样对于你的NGINX来说就又少了一件要考虑的事情,除非你需要/想要将ALB转发到NGINX的流量用SSL加密(专业提示,你可以使用自签名证书来做这件事)。
至于你的问题,对于NLB,请不要忘记这些没有安全组,因此需要更新的安全组是ECS服务的安全组。此外,默认情况下,NLB不进行交叉AZ流量,因此您必须"在顶部"启用它并在route53中实施更好的健康检查,以便如果区域不起作用,则不会在DNS响应中显示。
否则,对于你要做的事情,我建议你参照这个示例:它使用Traefik,但你可以轻松地用NGINX/你的应用程序来替换。这将自动为你处理所有事情:安全组、入口、任务和服务定义、IAM策略等等。你可以通过使用Lookup来使用现有的基础架构(VPC)。它还可以为你处理route53和ACM。
관련 콘텐츠
- 질문됨 5달 전
- AWS 공식업데이트됨 10달 전