Регистрация Войти
Рейтинг:0
avatar Server

Как разработать внешний сервис в AWS?

флаг ec
freetimetime

В AWS мы развернули бэкенд-сервис — API во внутреннем ALB. Для внешнего интерфейса (веб-интерфейс) он вызывает API, и к нему также необходимо получить доступ из внутренней корпоративной сети. Он должен быть привязан к Route53.

Мы используем VPN на нашем предприятии. Мы используем DirectConnect для подключения AWS VPC. Таким образом, мы можем использовать частный IP-адрес для доступа к внутреннему ресурсу ALB в AWS.

Теперь мы хотим привязать DNS-имя исходного внутреннего ALB к Route 53 с помощью домена. Возможно ли это сделать, если использовать только внутренний ALB?

Возможно, текущий внутренний ALB не может реализовать цель. Так что мы добавим второй ALB - с выходом в интернет. Используйте его для привязки Route53.

Если для него установлены оба вида ALB, развертывание с помощью ECS, как выполнить синее/зеленое развертывание для 2 видов различных целевых групп безопасности?

49
0 + 0
Tim avatar
флаг gp
Tim
Ваш вопрос довольно запутанный.Не могли бы вы отредактировать свой вопрос, включив в него диаграмму, и в идеале отредактировать свой вопрос, чтобы он был более точным. Может ли ваша корпоративная сеть получить доступ к системе с помощью общедоступного ALB? У вас есть VPN/DirectConnect? Нам понадобится дополнительная информация, чтобы помочь вам
0
Ответить
флаг ec
freetimetime
@ Тим Спасибо. Я добавил ссылку на схему к вопросу. Моя корпоративная сеть может получить доступ к системе через общедоступный ALB. Мы используем DirectConnect между локальным сервером и AWS. Кроме того, у нас есть VPN, поэтому мы хотим получить доступ к системе через VPN. На этот раз я хочу добавить зеленые элементы. Нужны ли они мне? Вот почему я спросил лучший дизайн.
0
Ответить
Tim avatar
флаг gp
Tim
Вы заявляете, что, по вашему мнению, вам нужно сделать. Лучший способ написать вопрос — описать текущее состояние словами, с диаграммой и вашим целевым состоянием. Вы этого не сделали, вы дали дизайн без четкого объяснения текущих/целевых состояний. Я думаю, что в настоящее время у вас есть система, к которой вы получаете доступ через DirectConnect с VPN, где вы нажимаете ALB, используя частные IP-адреса. Я думаю, вам нужен еще один набор серверов за другим общедоступным ALB. Зачем вам еще одна целевая группа? Это сделало бы это независимым от исходного решения. Пожалуйста, измените свой вопрос для ясности.
0
Ответить
флаг ec
freetimetime
@Tim Еще раз спасибо за ваш комментарий. Я отредактировал вопрос выше. Короче говоря, теперь мы используем внутренний ALB, мы хотим привязаться к Route53, нужно ли нам создавать ALB для выхода в интернет? При необходимости мы будем использовать оба 2. Если 2 ALB могут использовать одни и те же целевые группы, будет здорово.
0
Ответить
Tim avatar
флаг gp
Tim
Самый простой вариант — второй ALB, использующий ту же целевую группу. Я подозреваю, что, вероятно, есть способ использовать один и тот же ALB как для общедоступной, так и для частной, но я не пытался этого сделать, возможно, связав ALB как с общедоступной, так и с частной подсетями. Мне придется немного поэкспериментировать, чтобы понять это. Как вы делаете синий / зеленый может быть сложно с двумя ALB.
0
Ответить
флаг ec
freetimetime
@ Тим Да, я согласен с тобой. Вот почему я хочу подтвердить решение для этой цели. Если один ALB может ассоциироваться как с общедоступными, так и с частными подсетями, его функция великолепна. Но сине-зеленое развертывание действительно сложно. Однако цель этого вопроса заключается в том, могу ли я использовать только общедоступный ALB для проектирования? Затем я могу удалить текущий частный и создать новый.
0
Ответить
Tim avatar
флаг gp
Tim
Я почти уверен, что вы можете создать новый общедоступный ALB, направить корпоративный трафик через DirectConnect (проверьте это дважды) и использовать стандартные процессы. Если у вас есть DirectConnect, у вас должен быть менеджер по работе с клиентами / технический архитектор AWS, который может ответить на эти вопросы для вас, если вы не получите выставление счетов и не получите его.
0
Ответить
флаг ec
freetimetime
@ Тим Хорошо. Большое спасибо за вашу помощь и совет.
0
Ответить
Рейтинг:0
Tim avatar Server
флаг gp
Tim

Мое первоначальное предложение состоит в том, чтобы:

  • Создайте новый общедоступный ALB
  • Направляйте корпоративный трафик через DirectConnect с помощью общедоступного VIF на ALB.
  • Использовать существующую целевую группу
  • Используйте стандартные зеленые/синие техники

Возможно, есть лучшие способы сделать это, мне нужно немного подумать. У других могут быть лучшие идеи.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.