В чем разница между внутренним и внешним балансировщиками нагрузки в AWS?

Question

В чем разница между внутренним и внешним балансировщиком нагрузки?

Предположим, что я создал внутренний балансировщик нагрузки внутри VPC. Возможно ли получить доступ к внутреннему балансировщику нагрузки вне VPC?

У меня есть две учетные записи aws A и B. Я создал внутренний балансировщик нагрузки в учетной записи A. Возможно ли подключить внутренний балансировщик нагрузки к Маршруту 53 в учетной записи B?

Answer 1

An internal load balancer is assigned to a private subnet and does not have a public IP. Он не может быть доступен клиенту, а не VPC (даже если вы создаете запись Route53, указывающую на него). Если вы хотите, чтобы клиенты могли подключаться к вашему балансировщику нагрузки, которые не находятся на VPC, вам необходимо настроить балансировщик нагрузки, ориентированный на Интернет.

Внутренний балансировщик нагрузки направляет трафик на ваши экземпляры EC2 в частных подсетях. Клиенты должны иметь доступ к частным подсетям.

Answer 2

Узлы балансировки нагрузки, ориентированные на Интернет, имеют общедоступные IP-адреса. DNS-имя балансировщика нагрузки, ориентированного на Интернет, общедоступно для общедоступных IP-адресов узлов. Таким образом, балансировщики нагрузки, ориентированные на Интернет, могут направлять запросы от клиентов через Интернет.

Узлы внутреннего балансировщика нагрузки имеют только частные IP-адреса. DNS-имя внутреннего балансира нагрузки общедоступно для частных IP-адресов узлов. Поэтому внутренние балансировочные балансиры могут маршрутизировать запросы только от клиентов с доступом к VPC для балансировки нагрузки.