如果我在AWS中具有以下VPC:
10.0.0.0/16,我提供了一个应用程序负载平衡器(内部),AWS在我选择的子网内为我选择了以下10.0.0.9和10.0.0.12 ip地址。
问题:在负载均衡器的使用寿命内,选择的内部地址(10.0.0.9和10.0.0.12)是否会发生变化?
我知道如果删除负载均衡器,它将选择新的负载均衡器。 我也了解Internet应用程序负载平衡器IP定期更改(这就是为什么人们将网络负载平衡器用于静态ips),但是关于与负载平衡器相关联的私有内部ip却没有多说。
任何信息都很好。
答案 0 :(得分:2)
是,它们可能会因应用程序负载平衡器而改变。
随着应用程序负载均衡器随流量扩展,它将在后台“启动”更多实例,并在子网中使用更多IP(创建ENI)。您不会在控制台中看到这些实例,但可以查看控制台中的弹性网络接口。当按比例缩小时,不能保证您获得相同的IP。这就是为什么在您的应用程序负载平衡器所使用的子网中始终需要一些可用空间的原因。
网络负载平衡器具有静态专用IP(每个可用区一个ENI)。这些可以在您实例的安全组中使用,请参见Target Security Groups。
答案 1 :(得分:1)
是的,它可能会随着所提供的范围的变窄而变化...如果配置了ASG或由于应用程序负载增加而没有配置它,则在启动更多实例时,可能会使用更多的IP而不是旧的IP,并且它位于子网参数范围。
答案 2 :(得分:0)
我正在寻找一种方法,允许通过公共ELB进行私人通信,以便在工作人员之间进行区域间通信。一种方法是通过频繁检查ELB的专用IP并更新DNS记录。 可以通过CLI获取专用IP:
aws ec2 describe-network-interfaces --region "us-west-1" --filters Name=requester-id,Values='amazon-elb' | jq -r '.NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress'
将向您返回已用IP的列表(数量取决于创建负载均衡器时选择的可用区域的数量)。
下一步是更改后在Route53中对此进行更新。
Lambda可能是实现此目的的一种方法,但我注意到获取这些ip需要一些时间,有时甚至会达到3秒的Lambda超时。因此,正在寻找一种更好的方法。