Entonces me pregunto si es una buena idea. Tengo una configuración de Amazon AWS VPC con subredes públicas y privadas. Así que ya tengo todo listo para obtener Internet Gateway y NAT. Iba a configurar todos mis servidores web (instancias de Apache2) y servidores de base de datos en la subred privada y usar un equilibrador de carga/proxy inverso para recoger solicitudes y enviarlas al grupo de servidores de subredes privadas. Entonces, mi pregunta es: ¿el ELB de Amazon es un buen uso para estos, o es mejor configurar mi propia instancia personalizada para manejar las solicitudes públicas y ejecutarlas a través de NAT usando nginx o libra?
Me gusta la segunda opción solo por tener una instancia en la que puedo iniciar sesión y verificar. Además de aprovechar el almacenamiento en caché y la prevención de ddos fail2ban, así como posiblemente utilizar mecanismos de seguridad para redirigir el tráfico. Pero no tengo experiencia con sus ELB, así que pensé en pedirles su opinión.
Además, si ustedes también tienen una opinión sobre esto, ¿usar la segunda opción me permitiría tener solo 1 dirección IP pública y poder enrutar conexiones SSH a través de números de puerto a las instancias respectivas?
¡Gracias de antemano!
Respuesta1
Es difícil responder qué es mejor para usted, ELB o desarrollar su propia solución.
Al igual que muchos de los servicios de Amazon, ELB es simplemente un servicio administrado y elimina la molestia de tener que configurar y mantener su propio ELB. Esto puede resultar muy atractivo, especialmente si no tiene el tiempo o los recursos para hacerlo todo usted mismo.
Detrás de escena, el ELB de Amazon es solo uno o más EC2 (configurados para actuar como un equilibrador de carga) que se escala automáticamente para manejar cualquier cantidad de tráfico (aunque cuando se dice escala, es más una escala lineal, el tráfico en ráfaga requiere que usted precaliente el balanceadores de carga a través de un ticket de soporte).
ELB trabaja en VPC desde hace algunos años:
La popular función AWS Elastic Load Balancing ahora está disponible dentro de la nube privada virtual (VPC). Funciones como la terminación de SSL, comprobaciones de estado, sesiones fijas y monitoreo de CloudWatch se pueden configurar desde la Consola de administración de AWS, la línea de comandos o mediante las API de Elastic Load Balancing.
Si está interesado en tener acceso al funcionamiento interno de su balanceador de carga y desea ir más allá del equilibrio de carga estándar, entonces no tiene más remedio que implementar el suyo propio.
Personalmente, me gusta la idea de que el balanceador de carga sea administrado por mí. Es fácil de configurar para que puedas probarlo tú mismo y ver si satisface tus necesidades.