私は、2 つの異なる地域 (米国東部と欧州西部) にある少数のサーバーを含む小規模な EC2 プロジェクトに取り組んでいます。最初のタスクは、Nagios 監視ソリューションを実装することです。地域内の監視は簡単です。プライベート ドメイン名/IP を使用するだけですが、2 つ目の Nagios インストールを設定せずに 2 つ目の地域の監視を処理する最適な方法が少しわかりません。環境はかなり静的なので、EC2 ツールを使用して構成をスクリプト化することはまだありません。
私の見解では、選択肢は 2 つあります。
- 2 つの Nagios インストール (私が扱っているサーバーの数が少ないので、これは過剰です)。
長所: グループの権限を変更する必要はなく、トラフィックや監視ソリューションの冗長性に対して料金を支払う必要もありません。Nagios サーバーを監視できます。
短所: 2 つのインストールを処理する必要があり、別のサーバー インスタンスを実行する必要があります。 - 単一のインストールで両方のリージョンを監視します。
長所: 対処するインストールは 1 つだけです。
短所: セキュリティが若干低下します - セキュリティ グループは、1 つのソース IP に対して NRPE (5666) を開く必要があり、また、リージョン間のデータ転送のためにインターネット レートで少量の帯域幅を支払う必要があります。
私の質問は、他の人はこの問題をどのように処理したか、そしてあなたの推奨事項は何ですか?
ありがとう!
答え1
オプション 2 ははるかに安価になるはずです - NRPE トラフィックはかなりまばらなので、帯域幅のコストは、追加のインスタンス全体を実行するコストよりもはるかに安くなります。NRPE トラフィックはデフォルトで SSH 経由なので、これは大きなセキュリティ問題ではないと思います。
それでもオプション 1 を使い続ける場合は、冗長性を減らして、すでに他のサービスを実行している既存のインスタンスで Nagios サーバーを実行することを検討してください。これは物理サーバーで行う方法とは相反しますが、インスタンスに障害が発生したときにサーバー イメージを複製して新しいイメージを起動するのが非常に簡単なので、EC2 ではうまくいく可能性があります。