Назад | Перейти на главную страницу

Можно ли общаться с ALB через внутреннюю конечную точку?

Настроить

У нас есть кластер ECS с 2 сервисами (так называемый portal-ECS-service и graph-ECS-service). У каждого есть ALB (portal-ALB и graph-ALB соответственно).

Настройка такая:

End user <-> portal-ALB <-> portal-ECS-service <-> graph-ALB <-> graph-ECS-service

Ноты

Проблема

Мы платим очень большую сумму (~ 50 долларов в день) в DataTransfer-Out-Bytes.

Вопрос

Я читал это высоко DataTransfer-Out-Bytes Затраты часто можно решить, используя внутренний IP-адрес вместо общедоступной конечной точки DNS.

Возможно ли внутреннее взаимодействие с ALB без прохождения через общедоступную конечную точку DNS? В нашем случае можем ли мы иметь portal-ECS-service <-> graph-ALB общение без высокой оплаты DataTransfer-Out-Bytes расходы?

Заранее большое спасибо.

Если вам не нужен внешний доступ к graph-ALB вы можете сделать ALB внутренний - тогда у него будут только частные IP.

Чтобы еще больше снизить затраты на передачу данных, попробуйте ограничить трафик между зонами доступности (внутренний трафик между зонами доступности в одном VPC стоит 0,02 доллара США за ГБ). Один из способов - отключить доступ между аккаунтами в конфигурации ALB:

Посмотрите это для дальнейшего обсуждения: Почему я должен ограничивать балансировщик нагрузки определенной зоной доступности (AWS)?

Надеюсь, это поможет :)