Entsprechend derAWS-DokumenteEs ist möglich, HA zwischen zwei EC2-Instanzen einzurichten, ich möchte jedoch nur eine einzige EIP verwenden.
Wenn Sie auf der Seite nach unten zum Abschnitt über elastische IPs scrollen, wird im Tutorial erwähnt, dass wir 3 EIPs benötigen. Ich konfiguriere jede NAT-Instanz so, dass sie in einer anderen Verfügbarkeitszone, aber innerhalb desselben VPC liegt. Mit dieser Konfiguration sollte ich nur 1 EIP als VIP benötigen und dann interne IPs verwenden, um die Kommunikation zwischen NAT-1 und NAT-2 zu erleichtern, richtig? Die Verwendung von 3 EIPs in dieser Situation scheint übertrieben.
Ziel ist, eine SSH-Verbindung zu gateway.sn3.domain.com (über ein einzelnes EIP) herstellen zu können und Zugriff zu erhalten, selbst wenn das primäre NAT (NAT-1) ausgefallen ist.
--Aktualisieren--
Sieht aus, als müsste ich vor die NATs einen ELB setzen, um dies zu unterstützen.
Antwort1
Laut den AWS-Hinweisen:
Hinweis: Da sich die einem LoadBalancer zugeordneten IP-Adressen im Laufe der Zeit ändern können, sollten Sie niemals einen „A“-Eintrag mit einer bestimmten IP-Adresse erstellen. Wenn Sie für Ihren Load Balancer einen benutzerfreundlichen DNS-Namen anstelle des vom Elastic Load Balancing-Dienst generierten Namens verwenden möchten, sollten Sie einen CNAME-Eintrag für den LoadBalancer-DNS-Namen erstellen oder Amazon Route 53 verwenden, um eine gehostete Zone zu erstellen. Weitere Informationen finden Sie unter Verwenden von Domänennamen mit Elastic Load Balancing.
Also habe ich getan, was sie empfohlen haben, und es funktioniert großartig! Mir ist aufgefallen, dass sie im Hintergrund zwei öffentliche IPS zugeordnet haben, da diese beim digDNS-Eintrag sichtbar sind, aber über die AWS-Konsole haben die mit dem Loadbalancer verknüpften Instanzen KEINE öffentlichen IPs.
Das Setup sah am Ende so aus:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates