关于NLB节点的静态IP地址疑问
0
【以下的问题经过翻译处理】 客户对自己的环境施加了一些人为限制,导致只能通过专线将流量从数据中心路由到AWS,但他们不愿意部署DNS转发器/解析器,只能通过他们的防火墙端点处理IP地址的访问许可。他们想使用NLB来平衡跨多个AZ的目标的流量。
我了解到NLB可以部署到多个AZ,并且每个NLB节点都可以获得静态IP地址,虽然实际开放端点仅为DNS。那么是否有解决方法可以为内部NLB使用1个静态IP对外暴漏,同时NLB仍启用多个AZ,平衡多个az的流量?
讨论过的一个(不太完美的)解决方法是仅在单个AZ中部署NLB,然后启用跨区域负载平衡,以仍允许后端目标的高可用性。这样做显然的一个退步就是NLB会有1个AZ单点故障的问题。
寻求其他建议。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 正如您所提到的,对于每个NLB,它会在每个可用区获取一个静态IP。这些IP在NLB的生命周期内保持不变。因此,客户端可以直接使用这些IP。
正如您所提到的,可能会发生影响整个可用区的事件。当这种情况发生时,该AZ中NLB的静态IP通常会从DNS中删除(DNS健康检查)。当这种情况发生时,如果客户端在某处硬编码了这个“坏”的IP并保持连接,他们仍然会遇到问题。这就是为什么首选DNS的原因。如果客户端必须直接使用静态IP,则需要在客户端端内构建一些故障转移逻辑,以便在单个可用区故障发生时切换到另一个AZ的NLB静态IP。