によるAWS ドキュメント2 つの EC2 インスタンス間で HA を設定することは可能ですが、単一の EIP のみを使用したいと思います。
ページを下にスクロールして elastic ips に関連するセクションに進むと、チュートリアルには 3 つの EIP が必要であると記載されています。各 NAT インスタンスを、同じ VPC 内の異なるアベイラビリティ ゾーンに配置するように構成しています。この構成では、VIP として必要な EIP は 1 つだけで、NAT-1 と NAT-2 間の通信を容易にするために内部 IP を使用するだけでよいのでしょうか? この状況で 3 つの EIP を使用するのはやりすぎのように思えます。
目標は、プライマリ NAT (NAT-1) がダウンしている場合でも、gateway.sn3.domain.com に (単一の EIP 経由で) ssh してアクセスできるようにすることです。
- アップデート -
これをサポートするには、NAT の前に ELB を配置する必要があるようです。
答え1
AWS の注記によると:
注意: LoadBalancer に関連付けられた IP アドレスのセットは時間の経過とともに変化する可能性があるため、特定の IP アドレスで "A" レコードを作成しないでください。Elastic Load Balancing サービスによって生成された名前ではなく、ロードバランサーにわかりやすい DNS 名を使用する場合は、LoadBalancer DNS 名の CNAME レコードを作成するか、Amazon Route 53 を使用してホストゾーンを作成する必要があります。詳細については、「Elastic Load Balancing でのドメイン名の使用」を参照してください。
そこで、彼らの推奨通りに実行したところ、うまくいきました。DNS エントリを表示すると 2 つのパブリック IP が表示されるため、内部的には 2 つのパブリック IP が関連付けられていることに気付きましたdigが、AWS コンソール経由では、ロードバランサーに関連付けられたインスタンスにはパブリック IP がありません。
セットアップは次のようになりました:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates