У нас настроена среда в AWS, и мы хотели бы иметь ALB с целями только в одной зоне доступности и отображать ее только на IP-адресе в той же зоне доступности. Это необходимо из-за некоторых правил маршрутизации, которые необходимы для обеспечения того, чтобы трафик из одного ALB / AZ всегда попадал в конкретный межсетевой экран.
Мы пробовали иметь цели только в одной зоне доступности, и, похоже, это работает с NLB, но не с ALB.
Возможно ли иметь ALB с целями в одной зоне доступности и с DNS-именем, которое разрешается только в IP-адрес (а) в той же зоне доступности?
Короче, нет: если вы посмотрите на Документация по API для CreateLoadBalancer, он указывает для параметров запросов SubnetMappings.member.N:
[Балансировщики нагрузки приложений] Необходимо указать подсети как минимум из двух зон доступности. Вы не можете указать эластичные IP-адреса для своих подсетей.
и для Subnets.member.N:
[Балансировщики нагрузки приложений] Необходимо указать подсети как минимум из двух зон доступности.
Однако вы можете добавить в свой VPC дополнительную подсеть, которая ни для чего не используется и может быть освобождена от этого правила. Это зависит от вашей конкретной цели для вашего решения о маршрутизации / брандмауэре.