De acuerdo con laDocumentos de AWSEs posible configurar HA entre dos instancias EC2; sin embargo, me gustaría usar solo un EIP.
Si se desplaza hacia abajo en la página hasta la sección relacionada con ips elásticos, el tutorial menciona que necesitaremos 3 EIP. Estoy configurando cada instancia NAT para que resida en una zona de disponibilidad diferente, pero dentro de la misma VPC. Con esta configuración, solo debería necesitar 1 EIP como VIP y luego usar IP internas para facilitar la comunicación entre NAT-1 y NAT-2, ¿correcto? Usar 3 EIP en esta situación parece excesivo.
El objetivo es poder realizar ssh a gateway.sn3.domain.com (a través de un único EIP) y obtener acceso incluso si la NAT principal (NAT-1) está inactiva.
--Actualizar--
Parece que tendré que colocar un ELB delante de los NAT para poder soportar esto.
Respuesta1
Según las notas de AWS:
Nota: Debido a que el conjunto de direcciones IP asociadas con un LoadBalancer puede cambiar con el tiempo, nunca debe crear un registro "A" con una dirección IP específica. Si desea utilizar un nombre DNS descriptivo para su balanceador de carga en lugar del nombre generado por el servicio Elastic Load Balancing, debe crear un registro CNAME para el nombre DNS de LoadBalancer o usar Amazon Route 53 para crear una zona alojada. Para obtener más información, consulte Uso de nombres de dominio con Elastic Load Balancing.
Así que hice lo que me recomendaron y ¡funciona muy bien! Noté que debajo del capó asociaron dos IPS públicas, ya que son visibles cuando ingreso digel dns, pero a través de la consola de AWS, las instancias asociadas al balanceador de carga NO tienen IP públicas.
La configuración terminó así:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates