我们有两个 VPC,VPC A 和 VPC B。
VPC B 有两个负载均衡器(一个内部负载均衡器、一个私有负载均衡器和一个公共负载均衡器),它们将“https://mywebsite.com”的传入流量重定向到 VPC B 中的同一服务器“Z”。
当我尝试从 VPC A 中的服务器卷曲 https://mywebsite.com 时,它会通过互联网离开 VPC,并尝试从公共负载均衡器访问该网站。
但是,我希望它通过我的对等连接(如路由表所述!)到达 VPC B 中的私有负载均衡器。
但是,我无法阻止 VPC A 路由表上的公共互联网访问,因为它确实需要互联网连接。如何确保我的请求选择私有负载均衡器(通过从 VPC 到 VPC 的对等连接)而不是通过互联网?有没有办法确定优先级?
我检查过的事情是
这里的问题是,域名的 DNS 查找始终会返回公共负载均衡器的公共 IP 地址,一旦发生这种情况,它总是会访问 Internet 来访问该负载均衡器。您无法使用路由表来解决此问题。
您需要通过向 VPC A 添加 Route53 私有托管区域来覆盖该特定域名解析(对于相关域),并使用指向私有负载均衡器的 DNS 记录。完成此操作后,VPC A 内部域名的 DNS 解析将返回私有负载均衡器的 IP 地址,并且流量将保留在 VPC 内部。