Я пытался настроить сетевой ELB на AWS, чтобы трафик, поступающий на настроенный эластичный I.P, перенаправлялся на работоспособный экземпляр на TCP-порту, на который он направлен. Таким образом, входящий трафик для порта 80 перенаправляется на работоспособный экземпляр на порту 80, а входящий трафик для порта 443 перенаправляется на работоспособный экземпляр на порту 443.
При попытке настроить это, похоже, требуется эластичный IP-адрес для каждого порта. В этом нет смысла, я могу сделать это во внутренней инфраструктуре с помощью Pacemaker и в Google Cloud, я мог сделать это 4 года назад. Я что-то упускаю?
В конечном итоге я хочу обрабатывать HTTP- и HTTPS-трафик, а отключать SSL с моими службами до уровня приложения ELB не подойдет. Затем я хочу, чтобы трафик DNS, поступающий на настроенный эластичный IP-адрес, достигал исправного узла. Очень распространенный вариант использования, но невозможно понять, как он будет работать с балансировщиками сетевой нагрузки AWS.
Если я правильно вас понимаю, основная причина, по которой вы хотите использовать nlb, заключается в том, что вы можете завершить ssl в приложении, а не lb? Есть ли причина, по которой вам нужно использовать эластичный ip?
Первый параграф:
Вы настроите прослушиватели на lb как для порта 80, так и для порта 443. Эластичный IP-адрес назначается каждой зоне доступности, поэтому у вас будет один eip для us-west-2a и один eip для us-west-2b, например. Затем вы установите целевую группу для каждого порта. У вас будет одна целевая группа для порта 80 и одна целевая группа для 443. Целевая группа будет содержать те же экземпляры, но они будут для разных портов.
Второй абзац: у вас должен быть один eip на каждую зону доступности, а не на порт.
Третий абзац: каждый eip назначается одной зоне доступности, поэтому, если вы укажете eip в конфигурации DNS, он будет маршрутизироваться на серверы в целевой группе для этой зоны доступности. Если нет причины, по которой вам нужно жестко закодировать IP-адрес в записи DNS, я бы просто указал вашу запись DNS на запись A, которую AWS предоставляет вам для elb.
Основная причина, по которой я бы использовал эластичные IP-адреса для каждой зоны доступности, заключается в том, что я могу быть уверен в IP-адресах, стоящих за записью A. Например, в случае, если клиент должен внести эти IP-адреса в белый список.