AWS много ELB в одном VPC
Я пытаюсь выяснить лучшее решение для своего варианта использования.
Скажите, что у меня есть 10 веб-сайтов для хостинга в моем VPC. Каждый из этих веб-сайтов должен быть позади Эластичной Подсистемы балансировки нагрузки. От моего понимания каждому ELB нужно присвоить Эластичный IP (EIP). Я также создаю мультиAZ экземпляры NAT для разрешения коммуникации от моих экземпляров до внешней стороны VPC (Им также нужен EIP, связался с ними). Кроме того, у меня также есть несколько маленьких веб-сайтов, которые я должен создать (блоги, внутренние инструменты, и т.д.), что я уже присвоил некоторый EIP.
Я должен присваивать каждый из них EIP как, я хочу к (я должен буду запросить больше EIP из-за ограничений региона EIP), или я должен установить эти сайты лучшим способом?
Я мог установить эти, имя апача использования основывало виртуальные хосты, и имейте один ELB маршрутизация трафика и выбор корректного корня документа на основе доменного имени.
Есть ли какой-либо другой тип решения, которое я мог рассмотреть? Как некоторое решение Route53, которое отправляет трафик в корректную подсистему балансировки нагрузки на основе домена?
Как упоминалось в комментариях, ELB не используют эластичные IP-адреса (EIP). Кроме того, экземплярам за ELB обычно не требуются общедоступные IP-адреса - входящие, они доступны через ELB (который также получает свой ответный трафик, перенаправляя ответы запрашивающей стороне) и исходящий - для запросов внутренних служб экземпляры могут использовать экземпляр NAT для доступа в Интернет.
Когда вы создаете ELB, имя хоста назначается для балансировщик нагрузки. Это имя хоста отображается (внутренне) на один или несколько IP-адресов, динамически назначаемых из общедоступного пула, по крайней мере, один IP-адрес для каждой зоны доступности, где ELB связан с подсетью. Поскольку ELB автоматически масштабируется с нагрузкой, а эти адреса являются динамическими, вы не можете напрямую направлять трафик на эти IP-адреса.
«Эластичный» балансировщик нагрузки на самом деле представляет собой кластер из одного или нескольких экземпляров балансировщика нагрузки, каждый из которых имеет общедоступный и частный IP-адрес, и все они имеют одинаковую подготовку и поведение. Эти инстансы в значительной степени невидимы для вас, управляются AWS, и они включены в стоимость ELB, независимо от того, сколько из них вам понадобится в инфраструктуре для обслуживания нагрузки, которую вы ей предлагаете. (Ваша плата зависит только от пропускной способности).
Из-за динамического характера ELB вам необходимо направлять трафик на конечную точку ELB через конфигурацию DNS, чтобы попасть на имя хоста, назначенное для ELB (оно не настроено в вашем веб-сервер, он используется только в DNS). Если веб-сайт является именем хоста в вашем домене, например www в www.example.com , то вы можете использовать CNAME в DNS, и DNS может быть размещен где угодно ... но если веб-сайт находится на вершине зоны (верхний уровень вашего домена, например example.com ), вам необходимо использовать Route 53 для размещения вашего DNS, чтобы вы могли использовать псевдоним Запись для маршрутизации трафика сайта на ваш ELB. (Все имена хостов могут использовать записи псевдонимов, но они требуются только на вершине зоны, где записи CNAME недействительны). При наличии псевдонима маршрут 53 будет возвращать один действительный IP-адрес для вашего ELB с коротким TTL в ответ на каждый запрос.
Экземпляры EC2 могут быть связаны с любым количеством ELB, но один ELB может отправлять только запросы в одну группу экземпляров - ELB не выбирает экземпляры на основе каких-либо критериев, кроме распределения нагрузки между всеми работоспособными экземплярами, связанными с ним.
Если ваши сайты не используют SSL, вы можете размещать сайты с одним ELB на одном или нескольких экземплярах, с использованием конфигурации виртуального хостинга для обслуживания правильного контента ... но все экземпляры, подключенные к одному ELB, должны быть подготовлены для обслуживания контента всех сайтов.
Если ваши сайты используют SSL , то вам понадобится один ELB для каждого сертификата SSL. Если SSL-сертификат является подстановочным знаком или мультидоменным сертификатом «UCC», тогда вам все равно может понадобиться только один ELB ... но если вам нужно несколько сертификатов, вам понадобится один ELB на сертификат, хотя ELB все еще могут интерфейс для общей группы экземпляров EC2, при условии, что все эти экземпляры готовы обслуживать все сайты.
(Существуют альтернативные конфигурации, включающие ELB в прозрачном режиме TCP и веб-сервер, который понимает Протокол PROXY и SNI, но я бы предположил, что это сложные темы, выходящие за рамки вопроса).
В любом случае вы узнаете больше всего, выполнив . Настройте ELB, и из наблюдения должно быть более очевидно, как он работает.
Отметим также, что, что несколько противоречит интуиции, при инициализации ELB часто неправильно помещать ELB в ту же подсеть, что и экземпляры. ELB наверняка должен находиться в "общедоступной" подсети, где маршрут по умолчанию указывает на объект igw-xxxxxxxx Internet Gateway в таблице маршрутов VPC, но ваши экземпляры, поскольку им нужны только чтобы быть доступным из ELB, а не из Интернета, можно перейти в «частную» подсеть. В отличие от традиционной сети, где маршрутизатор может быть узким местом, «маршрутизатор» в VPC фактически используется для всего трафика, даже в одной и той же подсети, поэтому устройства в разных подсетях не ухудшают производительность
Я также создаю экземпляры NAT в нескольких зонах доступности, чтобы разрешить обмен данными между моими экземплярами за пределами VPC
Это не требуется для работы веб-серверов за ELB. Что касается веб-серверов, и ваши журналы доступа будут это отражать, все обращения будут поступать с внутренних частных IP-адресов в подсетях, которые вы настраиваете для занятия ELB. По сути, он покажет адреса ELB. Этот трафик никак не проходит через шлюзы NAT.
Им потребуется исходящий доступ для любых внешних служб, на которые полагаются сами серверы, а также для получения пакетов для исправления. Такой доступ может не требовать настройки HA NAT для нескольких зон доступности.