我有一个 EKS 集群在一个 VPC 中运行,只有公司网络流量。我使用 TLS 将我的应用程序暴露给 ALB(使用 AWS Load Balancer Controller 和 k8s Service + Ingress)。我还有另一个具有公共访问权限的 VPC。这两个 VPC 有一个对等连接。
在公共 VPC 内创建 LB 以使其指向私有 VPC 上的应用程序的最佳实践是什么?公共 LB 应该有一个 DNS 域,而私有 LB 应该有另一个。
寻求一般建议。到目前为止,我有一个非常糟糕的解决方案,即我在公共 VPC 上有一个 ALB,它直接指向私有 VPC 内的 Kubernetes 服务的 IP。
感谢您的帮助!