그래서 이것이 좋은 생각인지 궁금합니다. 퍼블릭 및 프라이빗 서브넷이 포함된 Amazon AWS VPC 설정이 있습니다. 이제 인터넷 게이트웨이와 NAT를 모두 준비했습니다. 저는 모든 웹 서버(Apache2 isntances)와 DB 서버를 프라이빗 서브넷에 설정하고 로드 밸런서/역방향 프록시를 사용하여 요청을 가져와 서버의 프라이빗 서브넷 클러스터로 보내려고 했습니다. 그렇다면 내 질문은 Amazons ELB가 이러한 용도로 유용합니까, 아니면 공개 요청을 처리하고 nginx 또는 파운드를 사용하여 NAT를 통해 실행하도록 자체 사용자 지정 인스턴스를 설정하는 것이 더 낫습니까?
나는 로그인하고 확인할 수 있는 인스턴스를 갖기 위해 두 번째 옵션을 좋아합니다. 캐싱 및 Fail2ban DDoS 방지 기능을 활용하고 안전 장치를 사용하여 트래픽을 리디렉션할 수도 있습니다. 하지만 저는 그들의 ELB에 대한 경험이 없기 때문에 여러분의 의견을 물어보고 싶다고 생각했습니다.
또한 이에 대한 의견이 있다면 두 번째 옵션을 사용하면 공용 IP 주소가 1개만 있고 SSH 연결을 포트 번호를 통해 각 인스턴스로 라우팅할 수 있습니까?
미리 감사드립니다!
답변1
ELB와 자체 솔루션 롤링 중 어느 것이 더 나은지 대답하기는 어렵습니다.
여러 Amazon 서비스와 마찬가지로 ELB는 단순한 관리형 서비스이므로 자체 ELB를 설정하고 유지 관리해야 하는 번거로움이 없습니다. 특히 모든 것을 직접 수행할 시간이나 자원이 없는 경우 이는 매우 매력적일 수 있습니다.
Amazon의 ELB 뒤에는 모든 양의 트래픽을 처리하기 위해 자동 확장되는 하나 이상의 EC2(로드 밸런서처럼 작동하도록 구성됨)가 있습니다(확장이라고 하면 선형 확장에 가깝지만 버스트 트래픽은 사전 예열이 필요함). 지원 티켓을 통한 로드 밸런서).
ELB는 몇 년 동안 VPC에서 일해왔습니다.
이제 인기 있는 AWS Elastic Load Balancing 기능을 Virtual Private Cloud(VPC) 내에서 사용할 수 있습니다. SSL 종료, 상태 확인, 고정 세션, CloudWatch 모니터링과 같은 기능은 AWS Management Console, 명령줄 또는 Elastic Load Balancing API를 통해 구성할 수 있습니다.
로드 밸런서의 내부 작동에 액세스하고 표준 로드 밸런싱 이상의 작업을 수행하려는 경우 직접 실행하는 것 외에는 선택의 여지가 없습니다.
저는 개인적으로 로드 밸런서를 관리해 주는 아이디어를 좋아합니다. 설정이 쉬우므로 직접 테스트하고 요구 사항에 맞는지 확인할 수 있습니다.