Миграция сервисов с балансировщика NLB с целевыми ресурсами из группы виртуальных машин (Instance Groups) на L7-балансировщик ALB с помощью Terraform

Сервисы могут быть развернуты в Yandex Cloud с использованием балансировщика Yandex Network Load Balancer (NLB), который распределяет трафик по облачным ресурсам. Сетевой балансировщик может быть интегрирован с группой виртуальных машин (ВМ). Эта группа ВМ отслеживает количество ВМ в группе и при необходимости изменяет состав целевой группы балансировщика.

Для защиты таких сервисов от DDoS-атак и ботов на уровне приложений (L7) с помощью Yandex Smart Web Security потребуется мигрировать сервис с сетевого балансировщика на L7-балансировщик Yandex Application Load Balancer (ALB). При этом для группы ВМ изменится интеграция с целевой группой: целевая группа сетевого балансировщика будет заменена на целевую группу L7-балансировщика.

Подготовка инфраструктуры через Terraform описана в практическом руководстве. Необходимые для настройки конфигурационные файлы alb-vm-http.tf и alb-vm-https.tf расположены в этом репозитории.