前段
PC → ALB → EC2
というような構成になっている場合、
ALB のIPは不定になる 。
internal-hogehoge-11111111.ap-northeast-1.elb.amazonaws.com
のようなエンドポイントにアクセスし、
AWS側が適切なIPを返すためである。
問題
透過設定やNATの関係で、
アクセスする仕組みがIPアドレスが固定であることを
前提としているような端末がある場合に,
IP不定だと一意にIPが決まらないので困る。
結論
PC → NLB → ALB → EC2
というような通信経路にし、
NLBをIP固定で構築し、特殊PCだけNLB経由で通信させるようにする。
昔はできなかったようだが、
- NLBで固定IPのLBが作成できるようになったこと
- ターゲットグループに ALB を設定できるようになったこと
から、去年ごろ?(2021年?)から、この構成が実現できるようになっている。
手元の環境でも構築して確認したが、スクショ貼るのが面倒+細かい説明は参考リンクのほうが詳しいので細かい説明は割愛する。