ELB с несколькими экземплярами ENI

Question

Я создаю балансировщик нагрузки перед двумя Пало-Альто, которые выступают в качестве брандмауэров Next Gen для веб-приложения позади них. Эти устройства брандмауэра имеют три компании Eni:

• eth0: руководство ENI размещен во внутренней подсети управления
• eth1: общественный ENI размещен в изолированной публичной подсети.
• eth2: частный ENI, расположенный в подсети DMZ, где также расположено веб-приложение.

При создании ELB я выбрал публичную подсеть в качестве местоположения службы. После добавления экземпляров в ELB и получения статуса InService, я перехожу к адресу ELB, чтобы найти теперь интерфейс управления (eth0).

Я не могу найти способ вручную указать ENI для трафика на ELB. Это возможно? Если нет, как мне настроить ELB только с eth1?

Answer 1

Из документации here, оказывается, что ELB всегда будет направлять трафик на eth0:

При регистрации экземпляра с эластичным сетевым интерфейсом (ENI) прикрепленный , движение нагрузки балансира маршруты к первичный IP-адрес основного интерфейса (eth0) экземпляра.

Поэтому я считаю, что ваше единственное решение - обменять eth0 и eth1 на Palo Altos таким образом, чтобы eth0 был интерфейсом в вашей общественной подсети, к которой вы хотите маршрутизировать ELB.