Как использовать балансировщик нагрузки EC2 с экземпляром AWS Lightsail?

Я пытаюсь установить подстановочный сертификат в свой балансировщик нагрузки экземпляра AWS Lightsail. Но экземпляр Lightsail не поддерживает подстановочный сертификат. Хотя балансировщик нагрузки EC2 допускает подстановочный сертификат. Может ли кто-нибудь объяснить, как я могу использовать балансировщик нагрузки EC2 с экземпляром Lightsail?

Я попробовал этот шаг мистера Колина. Wildcard SSL в балансировщике нагрузки Lightsail

Но я не вижу свой экземпляр, кто-нибудь может рассказать немного подробнее


amazon-web-services amazon-ec2 aws-load-balancer amazon-lightsail
person Raj Lal    schedule 18.04.2020    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Из создания целевой группы балансировщика нагрузки есть опция, которая использует IP address вместо Instance.

Поэтому, если вы по ошибке создали параметр Instance, вам необходимо:

1) Создайте другую целевую группу с опцией IP address.

2) Добавьте частный IP-адрес вашего экземпляра LightSail в новую целевую группу.

3) Убедитесь, что ваша группа безопасности LightSail разрешает проверку работоспособности с помощью балансировщика нагрузки.

person Leondkr    schedule 18.04.2020
comment
спасибо, что был полезен, частный IP - это то, чего мне не хватало. Я все еще не могу указать свою зону DNS с Lightsail на балансировщик нагрузки в EC2. Возможно ли это, или мне нужно создать размещенную зону DNS в EC2 - person Raj Lal; 19.04.2020
comment
Что вы имеете в виду под группой безопасности Lightsail? AFAIK Lightsail не имеет / не использует обычные группы безопасности EC2. - person Hendy Irawan; 01.10.2020

arrow_upward
1
arrow_downward

К сожалению, согласно моим исследованиям, к AWS Lightsail нельзя получить прямой доступ с использованием частных IP-адресов с обычными / не-Lightsail сервисами, потому что Lightsail не использует ваши обычные VPC.

Это включает и особенно влияет на балансировщик нагрузки EC2 (приложение / сеть).

Чтобы использовать Lightsail с другими AWS, services, вы можете настроить пиринг VPC. За сколько вы может спросить?

Плата за установку или запуск однорангового соединения VPC не взимается. Плата за передачу данных через пиринговые соединения составляет 0,01 доллара США / ГБ за отправку и получение, независимо от задействованных зон доступности.

Итак, в зависимости от ваших приоритетов, ваши варианты включают:

  1. Переключитесь на EC2, что даст вам большую гибкость и (в зависимости от типа инстанса) гарантированную производительность. В инстансах Lightsail используются прерывистые инстансы, сравнимые с инстансами EC2 t3.
  2. Установите nginx внутри Lightsail в качестве обратного прокси-сервера на порт 80 и / или 443, поэтому расширьте свои возможности, чтобы использовать его напрямую или с помощью внешнего CDN / балансировщика нагрузки, такого как CloudFlare.
  3. Используйте Lightsail Load Balancer, а не сертификаты с подстановочными знаками.
person Hendy Irawan    schedule 01.10.2020