在 AWS 中,我们在内部 ALB 中部署了一个后端服务 - API。对于前端(Web UI),它调用API,也需要从企业内部网络访问。它应该绑定到 Route53。
我们在企业中使用 VPN。我们使用 DirectConnect 连接 AWS VPC。因此我们可以使用私有 IP 访问 AWS 中的内部 ALB 资源。
现在我们想要将原始内部 ALB 的 DNS 名称绑定到具有域的 Route 53。如果仅使用内部 ALB 可以吗?
可能当前内部的 ALB 无法实现目的。所以我们将添加第二个 ALB - 面向互联网。用它来绑定Route53。
如果同时设置2种ALB,用ECS部署,2种不同的目标安全组怎么做蓝绿部署?
我最初的建议是:
可能有更好的方法可以做到这一点,我不得不考虑一下。其他人可能有更好的想法。