Ich versuche, eine gute Möglichkeit zu finden, meine EC2-Datenbankinstanz sowohl innerhalb als auch außerhalb des Rechenzentrums zu adressieren. Andere EC2-Instanzen müssen in der Lage sein, darauf zuzugreifen, und andere Clients wie pgAdmin müssen möglicherweise auch von außen eine Verbindung herstellen.
Nach meinem Verständnis ist die Verwendung der internen und externen DNS-Namen langfristig nachhaltig, da jeder Neustart zu einer Änderung führt.
Ich denke darüber nach, der Instanz eine elastische IP zuzuordnen und ihr einen A-Datensatz (z. B. db1.mydomain.com) zu geben, den ich dann sowohl innerhalb als auch außerhalb des Rechenzentrums verwenden werde. Weitere Instanzen in derselben Rolle erhalten dieselbe Behandlung und einen DNS-Eintrag von db2.mydomain.com usw.
Gibt es einen saubereren und stabileren Weg, um dieses Ergebnis zu erzielen? Gehen Sie das falsch an? Vorschläge?
quelle
Hier sind die Standard-Best-Practice-Schritte für den flexibelsten, effizientesten und kostengünstigsten Ansatz:
Erstellen Sie eine elastische IP-Adresse und ordnen Sie sie der Instanz zu.
Erstellen Sie einen DNS-Eintrag, bei dem es sich um einen CNAME handelt, der auf den externen DNS-Namen für die elastische IP-Adresse verweist.
Wenn Sie die Instanz stoppen / starten (oder den Namen auf eine neue Instanz verweisen möchten), verknüpfen Sie einfach die elastische IP-Adresse mit der gewünschten Instanz. Keine DNS-Updates erforderlich.
Verwenden Sie den neuen DNS-Namen sowohl innerhalb als auch außerhalb von EC2.
Wenn der DNS-Name außerhalb von EC2 verwendet wird, wird er in die öffentliche IP-Adresse der Instanz (dh die elastische IP-Adresse) aufgelöst.
Wenn der DNS-Name innerhalb von EC2 (in derselben Region wie die Instanz) verwendet wird, wird er in die dann aktuelle private IP-Adresse der Instanz aufgelöst, der die elastische IP-Adresse zugeordnet ist.
Dadurch wird Ihr interner Netzwerkverkehr zwischen den EC2-Instanzen, die auf den Server zugreifen, schneller und billiger. Außerdem können Sie Sicherheitsgruppen verwenden, um den Zugriff auf bestimmte Ports von anderen EC2-Instanzen aus zu ermöglichen.
Ich gehe in diesem Artikel auf weitere Details ein: http://alestic.com/2009/06/ec2-elastic-ip-internal
Wenn Sie VPC verwenden, müssen Sie die elastische IP-Adresse nach dem Stoppen / Starten nicht erneut zuordnen, da sonst alles gleich funktioniert.
quelle