没有公共子网的VPC中的内部ALB

在没有公共子网的VPC中创建内部ALB的解决方法如下：

1. 创建一个VPC：首先，使用AWS控制台或AWS CLI创建一个新的VPC。确保选择一个没有公共子网的VPC。您可以选择是否要启用DNS解析和DNS主机名。

2. 创建子网：在VPC中创建一个或多个私有子网。这些子网将用于部署您的内部应用程序。确保将这些子网与您在第1步中创建的VPC关联。

3. 创建安全组：在VPC中创建一个安全组，该安全组将用于ALB。确保允许来自您的应用程序流量的入站和出站连接。

4. 创建目标组：创建一个目标组，该目标组将用于将流量路由到您的后端服务。确保将目标组与您的应用程序实例关联。

5. 创建ALB：使用AWS控制台或AWS CLI创建一个内部ALB。在创建ALB时，确保选择在第2步中创建的私有子网，并将安全组与ALB关联。

6. 添加目标组到ALB：在ALB中添加目标组，以便将流量路由到您的后端服务。

7. 配置监听规则：为ALB添加监听规则，以便根据请求的路径或主机头将流量路由到相应的目标组。

以下是使用AWS CLI创建内部ALB的示例代码：

# 创建私有子网
aws ec2 create-subnet --vpc-id <vpc-id> --cidr-block <subnet-cidr-block> --availability-zone <availability-zone>

# 创建安全组
aws ec2 create-security-group --group-name <security-group-name> --description "ALB security group" --vpc-id <vpc-id>

# 创建目标组
aws elbv2 create-target-group --name <target-group-name> --protocol HTTP --port <port> --vpc-id <vpc-id>

# 创建内部ALB
aws elbv2 create-load-balancer --name <alb-name> --subnets <subnet-ids> --scheme internal --security-groups <security-group-ids>

# 将目标组添加到ALB
aws elbv2 register-targets --target-group-arn <target-group-arn> --targets <target-ids>

# 配置监听规则
aws elbv2 create-listener --load-balancer-arn <alb-arn> --protocol HTTP --port <port> --default-actions Type=forward,TargetGroupArn=<target-group-arn>

请根据您的实际情况替换上述命令中的占位符。