Итак, у меня есть кластер EKS, расположенный в выделенном VPC (EKS-VPC).
В моем основном VPC у меня есть общедоступный ALB, и я хочу, чтобы он каким-то образом направлял трафик к службам, работающим в EKS.
В частности, я хочу, чтобы ALB перенаправлял запросы на определенные конечные точки в EKS, а все остальные — в экземпляр EC2 в моем основном VPC.
Так, например, запросы на myservice.mydomain.com перейдет к экземпляру EC2 внутри основного VPC, но запрашивает myservice.mydomain.com/myapi/myendpoint пойдет на сервис, работающий в EKS - так другой VPC
У меня включен пиринг VPC между основным VPC и EKS VPC, и я обновил таблицы маршрутизации.
Я, конечно, настроил Ingress и настроил контроллер ALB внутри EKS, который отвечает за внутреннюю конфигурацию ALB.
Я думал о создании внутреннего ALB для кластера EKS. Затем получите его IP-адреса и создайте новую целевую группу IP-адресов, которая свяжет ее с основным ALB. Однако, как вы можете себе представить, это не удается, поскольку проверки работоспособности на частных IP-адресах внутренних ALB не выполняются.
Поэтому мне было интересно, что является лучшим вариантом для этой ситуации?
