Реализация высокодоступного внутреннего шлюза для облачного приложения на AWS
У меня есть 2 EIP, выделенных для облачного приложения, которые используются в циклическом DNS. Я хотел бы иметь какой-то режим высокой доступности для наших 2 шлюзов (прокси), которые связаны с этими EIP, поэтому я подумал о том, чтобы иметь шлюз в каждой из 3 зон доступности AWS и прикрепить 2 NLB перед ними : EIP 1 присоединен к NLB 1, который циклический через шлюз A и шлюз C, а EIP 2 присоединен к NLB 2, который циклически переходит через шлюз B и шлюз C.
Согласно документам (см. раздел NLB):
Network Load Balancer автоматически предоставляет статический IP-адрес для каждого Зона доступности для балансировщика нагрузки, а также позволяет назначить Эластичный IP-адрес для балансировщика нагрузки на каждую зону доступности.
Из этого я понимаю, что NLB может связывать EIP только с зоной доступности, что заставляет меня думать, что я не могу использовать его для своей установки. Это правильно?
Какие альтернативы у меня есть, если предположить, что мне нужны 3 экземпляра шлюза (один является избыточным) и я бы хотел, чтобы каждый из них находился в отдельной зоне доступности?
Оказывается, в этом сценарии можно использовать NLB, поскольку они теперь поддерживают Межзонную балансировку нагрузки .
NLB предлагают встроенную High Availability ], и они разработаны так, чтобы не выходить из строя, когда затрагивается вся Зона доступности, поэтому я решил, что достаточно использовать один экземпляр. Поскольку EIP может быть связан только с одной зоной доступности, я закончил со следующей настройкой:
- выделено 2 общедоступных EIP, которые используются в циклическом DNS.
- Один NLB настроен для связывания EIP_1 с AZ_a и EIP2 с AZ_b
- 4 экземпляра шлюза, 2 из которых развернуты в AZ_a и 2 в AZ_b и связаны с целевой группой NLB
. Эта настройка гарантирует, что каждый экземпляр принимает 25% трафика в обычных ситуациях и, разрешая перекрестную балансировки нагрузки зоны на NLB, мы можем допустить, что одна зона доступности выйдет из строя, поскольку NLB просто перенаправит весь трафик на оставшиеся два шлюза в другой работоспособной зоне доступности. Обратите внимание, что при включении межзональной балансировки нагрузки может взиматься региональная плата за передачу данных. Подробнее см. в документации .