amazon-web-services之ELB 多弹性网卡实例
cloudgamer
阅读:63
2025-01-19 22:14:33
评论:0
我正在两个 Palo Alto 前面创建一个负载平衡器,这两个 Palo Alto 充当它们后面的 Web 应用程序的下一代防火墙。这些防火墙设备具有三个 ENI:
- eth0:放置在内部管理子网中的管理 ENI
- eth1:放置在隔离的公共(public)子网中的公共(public) ENI。
- eth2:私有(private) ENI,放置在 Web 应用程序所在的 DMZ 子网中。
在创建 ELB 时,我选择了公共(public)子网作为服务位置。将实例添加到 ELB 并收到 InService 状态后,我导航到 ELB 地址以找到现在公开的管理接口(interface) (eth0)。
我似乎无法找到一种方法来为 ELB 上的流量手动指定 ENI。这可能吗?如果没有,我该如何配置仅使用 eth1 的 ELB?
请您参考如下方法:
来自文档 here ,似乎 ELB 总是将流量路由到 eth0:
When you register an instance with an elastic network interface (ENI) attached, the load balancer routes traffic to the primary IP address of the primary interface (eth0) of the instance.
所以我认为您唯一的解决方案是在您的 Palo Altos 上交换 eth0 和 eth1,这样 eth0 就是您希望 ELB 流量路由到的公共(public)子网中的接口(interface)。
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
