Amazon EC2 örnekleri arasındaki iletişim için en iyi uygulama nedir?

41

Yaklaşan bir proje için Amazon EC2 örnekleri kuruyorum. Hepsi Ubuntu Server 64bit çalıştıran mikro örneklerdir. İşte şimdiye kadar yaptığım kurulum:

  • Web Sunucusu - Apache
  • Veritabanı Sunucusu - MySQL
  • Geliştirme Sunucusu - Apache ve MySQL
  • Dosya Sunucusu - SVN ve Bacula (yedekler S3 kovalarına yapılır)

Şu anda yalnızca bir Web Sunucusu var, ancak sonunda daha fazlası olacak.

İlk sorum şu; Amazon EC2 örneklerinin birbirleriyle iletişim kurmasının en iyi ve en güvenli yolu nedir? Şu anda SSH kullanıyorum, en iyi yöntem bu mu?

Amazon'a göre, kendi Elastik IP adreslerini kullanarak kendi aralarında iletişim kuran örneklerden veri aktarım ücreti alınır. Ancak, Özel IP adreslerini kullanarak iletişim kuran örnekler bunu ücretsiz yapabilir. Ne yazık ki, örnek durdurulur ve yeniden başlatılırsa Özel IP'ler değişir.

Bu benim ikinci sorum, statik değillerse Amazon örneklerinin Özel IP'lerini nasıl kullanıyorsunuz?

Örneklerin muhtemelen çok sık durdurulmayacağını ve çok sık başlatılmayacağını biliyorum, ancak yine de, IP adresi çeşitli yapılandırma dosyalarındaysa, hepsinin içinden geçmek ve bunları değiştirmek zor olacaktır.

Öncelikle, yedekleme yaparken tüm örneklere erişmesi gereken Veritabanı sunucusuna ve Dosya sunucusuna erişmesi gereken Web sunucuları hakkında endişeliyim.

Not: Bacula'yı daha önce hiç kullanmamıştım ve henüz kurulumunu yapmadım, ancak istemcilerin IP adreslerini yedeklemelerini gerektireceğini tahmin ediyorum.

linux  networking  security  ssh  amazon-ec2 
ks78
kaynak
2
+1 - Elastik özel IP'leri çok isterim. Ayrıca, bölgeler arasında özel IP'ler üzerinden iletişim kuramayacağınızı da unutmayın.
Joel K,
Tek bir m1.small öğesinin size çoklu t1.micro'dan çok daha iyi performans vereceğini göreceksiniz. Sonra c1.medium'e yükseltin. Ardından, çoklu c1.medium başlatmaya başlayın veya daha büyük bir örnek türü kullanın. Bununla birlikte, m1.small ve c1.medium'un 64-bit'i değil, yalnızca 32-bit'i desteklediğini unutmayın.
Eric Hammond

Yanıtlar:

29

Eric Hammond'ın Elastic IP adreslerini EC2 içinden bile nasıl kullanılacağını açıklayan makalesine bakın. Bu yöntem herhangi bir bant genişliği ücretine neden olmaz, çünkü Elastik IP adresini EC2'den çözümlemek için Özel IP adresini döndürür.

http://alestic.com/2009/06/ec2-elastic-ip-internal

Daha fazla seçenek için birkaç alternatifi inceleyen bir makalem var:

http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html

Shlomo Swidler
kaynak
Cevabınız için teşekkürler. Daha önce hiç DNS ayarlamamama rağmen, dinamik DNS’nin gitmenin yolu olduğunu daha fazla düşünüyorum. Nasıl yapılacağına dair ayrıntılı bir açıklama sunan herhangi bir siteyi biliyor musunuz?
ks78
6

EC2 örneğinizi bir AWS Sanal Özel Bulut (VPC) içine yerleştirin. VPC'nizi yapılandırdığınızda, VPC'deki tüm EC2 örneklerine CIDR atayacaksınız ve dahili IP statik olacaktır.

user188724
kaynak
Bu, şimdiye kadar en iyi yaklaşımdır.
ceejayoz
2
  • En güvenli iletişim yöntemi

SSH, farklı sunucular arasında veri aktarımı için çok iyi bir yöntemdir, ancak kalıcı bir bağlantı (örneğin bir veritabanına) gibi bir şey arıyorsanız, her tür şifreli tünel yazılımı kullanabilirsiniz. stunnel

  • Statik olmayan özel IP'ler

Statik özel IP'lere sahip olmanın bir yolu olmadığından, bunun için bir tür otomatik sunucu dağıtımını kullanabilirsiniz, yeni örneğinizi merkezi olarak belirlenmiş bir sunucuya kaydetmenize ve birden fazla bilgisayarda eylemler oluşturmanıza olanak sağlayacak mcollective, capistrano veya func gibi çeşitli araçlar vardır. buna göre makineler

lynxman
kaynak
Aslında aynı soruyu StackOverflow'a da göndermiştim. Birisi bir DNS sunucusu kullanmanızı önerdi, bu yüzden Özel IP'ler değişirse, iletişim kurmak için DNS tarafından sağlanan isimleri kullanacaklarından farketmez. Bu çözüm hakkındaki fikriniz nedir?
ks78
1
Dinamik bir DNS bölgesini güncel tutabiliyorsanız, bu bir çözüm değildir, bununla birlikte bir örnek DNS sunucusunun yanı sıra tüm örneklerinizi kullanmanız gerekeceğinden, size tek bir hata noktası verir. Bu yüzden bunun yerine mcollective veya capistrano önerdim, çünkü bu aynı zamanda size düğümlerinizde karmaşık operasyonlar gerçekleştirme avantajını da sağlayacaktır
lynxman
Teşekkürler. Bu çözüm hakkındaki fikrinin ne olacağını merak ettim. Toplayıcı ve capistrano ile ilgileneceğim.
ks78
eski bir iş parçacığını canlandırdığım için üzgünüm ama özel IP'ler ec2'de hala statik değil mi? Yepyeni bir ec2 kurulumunda tanık olduğum şey bu değildi - sunucuları durdurduktan sonra ağ arayüzleri birbirine bağlı kaldı ve özel IP adresleri henüz değişmedi. Ayrıca gerekirse ikincil özel IP adreslerini de seçebiliyor gibiyim.
icyitscold
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.