AWSInternetFacingNLB能够连接到内部/私有ALB吗?
AWS Internet Facing NLB 可以连接到内部/私有 ALB,只需要在 NLB 的 Target Group 中添加 ALB 的 ARN 即可。
以下是基于 AWS CLI 的代码示例:
-
创建内部/私有 ALB aws elbv2 create-load-balancer --name my-internal-alb --scheme internal --subnets subnet-1234567890abcdef0 subnet-1234567890abcdef1 --region us-west-2
-
创建 Internet Facing NLB aws elbv2 create-load-balancer --name my-internet-nlb --type network --subnets subnet-1234567890abcdef0 subnet-1234567890abcdef1 --region us-west-2
-
为内部/私有 ALB 创建 Target Group aws elbv2 create-target-group --name my-alb-targets --protocol HTTP --port 80 --vpc-id vpc-1234567890abcdef0 --region us-west-2
-
将 ALB 添加到 Target Group aws elbv2 register-targets --target-group-arn arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-targets/0d29034d28f508f8 --targets Id=my-alb-target1,Port=80,AvailabilityZone=us-west-2a Id=my-alb-target2,Port=80,AvailabilityZone=us-west-2b --region us-west-2
-
将 Target Group 添加到 Internet Facing NLB Listener aws elbv2 create-listener --load-balancer-arn arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/net/my-internet-nlb/461f46a5b9d88f4b --protocol TCP --port 80 --default-actions Type=forward,TargetGroupArn=arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-targets/0d29034d28f508f8 --region us-west-2
最后,可以使用 Internet Facing NLB 的 DNS 名称和端口访问