Ich frage mich also, ob das eine gute Idee ist. Ich habe ein Amazon AWS VPC-Setup mit öffentlichen und privaten Subnetzen. Ich habe also bereits das Internet-Gateway und NAT. Ich wollte alle meine Webserver (Apache2-Instanzen) und DB-Server im privaten Subnetz einrichten und einen Load Balancer/Reverse Proxy verwenden, um Anfragen abzuholen und sie an den Servercluster der privaten Subnetze zu senden. Meine Frage ist dann, ob Amazons ELBs hierfür eine gute Verwendung sind oder ob es besser ist, meine eigene benutzerdefinierte Instanz einzurichten, um die öffentlichen Anfragen zu verarbeiten und sie mit nginx oder pound durch das NAT laufen zu lassen?
Mir gefällt die zweite Option, weil ich eine Instanz habe, bei der ich mich anmelden und die ich überprüfen kann. Außerdem kann ich die Vorteile von Caching und Fail2ban-DDoS-Prävention nutzen und möglicherweise Failsafes verwenden, um den Verkehr umzuleiten. Aber ich habe keine Erfahrung mit ihren ELBs, also dachte ich, ich frage Sie nach Ihrer Meinung.
Und falls Sie auch eine Meinung dazu haben: Erlaubt mir die zweite Option, nur eine öffentliche IP-Adresse zu haben und SSH-Verbindungen über Portnummern an die jeweiligen Instanzen weiterzuleiten?
Dank im Voraus!
Antwort1
Es ist schwer zu beantworten, was für Sie besser ist: ELB oder die Entwicklung einer eigenen Lösung.
Wie viele andere Dienste von Amazon ist ELB einfach ein verwalteter Dienst und erspart Ihnen die Mühe, Ihren eigenen ELB einzurichten und zu warten. Das kann sehr attraktiv sein, insbesondere wenn Sie nicht die Zeit oder die Ressourcen haben, alles selbst zu erledigen.
Hinter den Kulissen besteht Amazons ELB lediglich aus einem oder mehreren EC2s (die so konfiguriert sind, dass sie wie ein Lastenausgleich agieren), die automatisch skaliert werden, um jede beliebige Menge an Datenverkehr zu bewältigen (obwohl es sich bei der Skalierung eher um eine lineare Skalierung handelt; bei Spitzendatenverkehr müssen Sie die Lastenausgleiche mithilfe eines Supporttickets vorab aufwärmen).
ELB arbeitet seit einigen Jahren im VPC:
Die beliebte AWS Elastic Load Balancing-Funktion ist jetzt in der Virtual Private Cloud (VPC) verfügbar. Funktionen wie SSL-Terminierung, Integritätsprüfungen, Sticky Sessions und CloudWatch-Überwachung können über die AWS-Managementkonsole, die Befehlszeile oder über die Elastic Load Balancing-APIs konfiguriert werden.
Wenn Sie unbedingt auf die internen Vorgänge Ihres Load Balancers zugreifen möchten und mehr als nur den Standard-Load Balancer nutzen möchten, bleibt Ihnen keine andere Wahl, als Ihren eigenen Load Balancer zu entwickeln.
Mir persönlich gefällt die Idee, dass der Load Balancer für mich verwaltet wird. Er ist einfach einzurichten, sodass Sie ihn selbst testen und prüfen können, ob er Ihren Anforderungen entspricht.