0
プライベートサブネット内にあるDockerコンテナでALBを使用することの高いセキュリティと機能性に関して、ベストプラクティスは何ですか?公共のサブネットにALBをインストールするか、プライベートサブネットにALBをインストールするのが、ALB機能を使用してプライベートサブネット内のインスタンスを保護するためには最高の方法でしょうか?ALBを使用するベストプラクティス
A
答えて
1
ロードバランサのパブリックまたはプライベートの選択は、ロードバランサへのアクセス方法によって異なります。トラフィックがインターネットからロードバランサに当たる場合、ロードバランサはパブリックサブネットに存在する必要があります。トラフィックがVPC内から発信されるだけの場合、ロードバランサはプライベートサブネットに存在する可能性があります。
関連する問題
- 1. ALB、Web、およびアプリケーションサーバを使用するECS
- 2. PhpUnitを使用するベストプラクティス
- 3. ALBを使用した健全性検査のコンテナ
- 4. Typescript:let(ベストプラクティス)を使用
- 5. AFNetworkingを使用するためのベストプラクティス
- 6. DjangoでAngularJSを使用するベストプラクティス
- 7. Laravelでヘルパーを使用するベストプラクティス
- 8. VS2012で 'volatile'キーワードを使用するベストプラクティス
- 9. GWTコンポーネントでEventBusを使用するベストプラクティス
- 10. @SessionAttributesを使用するためのベストプラクティス
- 11. silverlightビジュアルステートとストーリーボードを使用するベストプラクティス
- 12. テーマとスタイルを使用するベストプラクティス
- 13. Asp.net内でlucene.netを使用するベストプラクティス
- 14. mobx-reactで@injectを使用するベストプラクティス?
- 15. Visual StudioでGitを使用するベストプラクティス?
- 16. スカラ不変キューを使用するベストプラクティス
- 17. ウェブソケットを使用する場合のベストプラクティス?
- 18. jQuery、ブートストラップレギュラープラグインでAngularJSを使用するベストプラクティス
- 19. AngularJS $ rootscopeを使用するベストプラクティス?
- 20. アプリケーション全体を使用するベストプラクティスTraceSource
- 21. kafka connectを使用するベストプラクティス
- 22. aws ELB対ALBレビュー:パフォーマンス、レジリアンス
- 23. AWS ALB:ルールの優先度
- 24. AWS:インターネット側と内部ALB
- 25. PHP floatの使用に関するベストプラクティス
- 26. クッキー使用時のベストプラクティス
- 27. 商用アプリケーションで使用されるopensourceを変更するベストプラクティス?
- 28. CloudFormation経由でALBにAWS WAFを追加する方法
- 29. エンティティフレームワークコードを運用のベストプラクティスで使用する
- 30. ALBリスナーの優先度評価
ありがとうございました。 NATとAWS ECSを使用してプライベートサブネット内のインターネットアクセス(HTTPSのみ)とDockerコンテナでパブリックサブネットでALBを設定する場合、ALBまたはターゲットグループでHTTP(ポート80)を有効にする必要がありますか? – AlwaysALearner
SSLはロードバランサで終了するため、WebサーバにもSSL証明書をインストールしている場合を除き、ターゲットグループでHTTPが有効になっている必要があります。 –
あなたの迅速な対応に感謝します。 ALB(パブリックサブネット)にSSL証明書をインストールし、HTTPSを有効にしてターゲットグループを設定しました。プライベートサブネット内のAWS ECS DockerコンテナにHTTPSトラフィックを渡すには十分ではありませんか?私は、HTTPS Target Groupで不健全な状態または排水中の状態になっています。 HTTPSを使わずにHTTPターゲットグループだけでテストした場合、HTTPターゲットグループのステータスは正常です。 ALBまたはAWS ECSタスク定義でHTTPSを設定したときに何か不足しましたか? – AlwaysALearner