Ich habe Amazon EC2-Instanzen für ein bevorstehendes Projekt eingerichtet. Es sind alles Mikro-Instanzen, auf denen Ubuntu Server 64bit ausgeführt wird. Folgendes habe ich bisher eingerichtet:
- Webserver - Apache
- Datenbankserver - MySQL
- Entwicklungsserver - Apache & MySQL
- Dateiserver - SVN & Bacula (Backups werden in S3-Buckets durchgeführt)
Derzeit gibt es nur einen Webserver, aber irgendwann werden es mehr sein.
Meine erste Frage ist, wie Amazon EC2-Instanzen am besten und sichersten miteinander kommunizieren können. Derzeit verwende ich SSH. Ist das die beste Methode?
Laut Amazon werden für Instanzen, die über ihre elastischen IP-Adressen miteinander kommunizieren, Datenübertragungsgebühren erhoben. Instanzen, die über ihre privaten IP-Adressen kommunizieren, können dies jedoch kostenlos tun. Leider scheinen sich private IPs zu ändern, wenn die Instanz gestoppt und neu gestartet wird.
Das ist meine zweite Frage: Wie können Sie die privaten IP-Adressen von Amazon-Instanzen nutzen, wenn diese nicht statisch sind?
Ich weiß, dass die Instanzen wahrscheinlich nicht sehr häufig gestoppt und gestartet werden, aber dennoch, wenn die IP-Adresse in verschiedenen Konfigurationsdateien enthalten ist, wäre es mühsam, sie alle durchzugehen und zu ändern.
Ich mache mir hauptsächlich Sorgen um die Webserver, die Zugriff auf den Datenbankserver und den Dateiserver benötigen, die bei der Durchführung von Sicherungen Zugriff auf alle Instanzen benötigen.
Hinweis: Ich habe Bacula noch nie verwendet und habe es noch nicht eingerichtet, gehe aber davon aus, dass die IP-Adressen der Clients für die Sicherung benötigt werden.
Antworten:
Lesen Sie den Artikel von Eric Hammond, in dem die Verwendung elastischer IP-Adressen auch aus EC2 heraus erläutert wird. Diese Methode führt zu KEINEN Bandbreitengebühren, da das Auflösen der elastischen IP-Adresse (nach Namen) aus EC2 heraus die private IP-Adresse zurückgibt.
http://alestic.com/2009/06/ec2-elastic-ip-internal
Für mehr Optionen habe ich einen Artikel, der ein paar Alternativen untersucht:
http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html
quelle
Stellen Sie Ihre EC2-Instanz in einer AWS Virtual Private Cloud (VPC) bereit. Wenn Sie Ihre VPC konfigurieren, weisen Sie allen EC2-Instanzen in der VPC CIDR zu, und die interne IP ist statisch.
quelle
SSH ist eine sehr gute Methode zum Übertragen von Daten zwischen verschiedenen Servern. Wenn Sie jedoch nach einer dauerhaften Verbindung (zum Beispiel zu einer Datenbank) suchen, können Sie jede Art von verschlüsselter Tunnelsoftware verwenden, z
stunnel
Da statische private IP-Adressen nicht möglich sind, können Sie dafür eine Art automatische Serverbereitstellung verwenden. Es gibt verschiedene Tools wie mcollective, capistrano oder func, mit denen Sie Ihre neue Instanz auf einem zentral festgelegten Server registrieren und Aktionen für mehrere generieren können Maschinen, die darauf basieren
quelle