AWS ALB разрешается до 2 IP-адресов. Кто они такие?

ALB - это средний человек между вашими пользователями и вашими серверами. Пользователи подключаются к ALB по общедоступным IP-адресам ALB, а затем ALB подключается к вашим серверам ECS по частным IP-адресам.

IP-адреса, которые вы видите при разрешении имени хоста ALB, являются Публичные IP-адреса. Это то, к чему ваши пользователи должны подключиться, чтобы использовать вашу службу, и это то, что в конечном итоге должно быть разрешено вашим доменным именем (скажем, demo.example.com).

тем не мение не поместите фактические IP-адреса, которые вы разрешили, в свой demo.example.com Запись DNS !! IP-адреса ALB со временем изменится исходя из нагрузки и других факторов!

Правильный способ - создать Запись CNAME указывая на имя хоста ALB. AWS автоматически обновляет IP-адреса в записи ALB DNS всякий раз, когда они меняются, и поскольку ваш demo.example.com относится только к Имя хоста ALB а не на самом деле IP-адреса ALB все будет работать как положено.

Итак, вам нужно создать:

demo.example.com. CNAME your-alb-abcdefgh.us-east-1.elb.amazonaws.com.

Затем, когда ваши пользователи попытаются решить demo.example.com они получат ответ, который говорит "Я не знаю IP, разрешите your-alb-abcdefgh.us-east-1.elb.amazonaws.com вместо.". И разрешая your-alb-...elb.amazonaws.com затем вернет текущие действительные IP-адреса ALB.

Я знаю, что это может немного сбить с толку, если у вас ограниченный опыт работы с DNS. Не стесняйтесь спрашивать разъяснений :)

Обновить: Вы видите 2 внешних IP-адреса, потому что ALB должен быть в минимум 2 разных подсети для высокой доступности. Вы выбрали подсети при создании ALB:

Вы можете выбрать больше зон доступности / подсетей, и в этом случае у вас будет больше общедоступных IP-адресов. Но 2 - это минимум.

Надеюсь, это поможет :)