Então, estou me perguntando se isso é uma boa ideia. Eu tenho uma configuração Amazon AWS VPC com sub-redes públicas e privadas. Então estou pronto para obter o Internet Gateway e o NAT. Eu iria configurar todos os meus servidores web (instâncias Apache2) e servidores de banco de dados na sub-rede privada e usar um balanceador de carga/proxy reverso para coletar solicitações e enviá-las para o cluster de servidores de sub-redes privadas. Minha pergunta então: o Amazons ELB é um bom uso para eles ou é melhor configurar minha própria instância personalizada para lidar com as solicitações públicas e executá-las por meio do NAT usando nginx ou libra?
Gosto da segunda opção apenas para ter uma instância na qual possa fazer login e verificar. Além de aproveitar as vantagens do cache e da prevenção de ddos fail2ban, bem como possivelmente usar dispositivos de segurança contra falhas para redirecionar o tráfego. Mas não tenho experiência com os ELB deles, então pensei em pedir a sua opinião.
Além disso, se vocês também têm uma opinião sobre isso, usar a segunda opção me permitiria ter apenas 1 endereço IP público e ser capaz de rotear conexões SSH através de números de porta para as respectivas instâncias?
Desde já, obrigado!
Responder1
É difícil responder o que é melhor para você, ELB ou lançar sua própria solução.
Como vários serviços da Amazon, o ELB é simplesmente um serviço gerenciado e elimina o incômodo de ter que configurar e manter seu próprio ELB. Isso pode ser muito atraente, principalmente se você não tiver tempo ou recursos para fazer tudo sozinho.
Nos bastidores, o ELB da Amazon é apenas um ou mais EC2 (configurados para atuar como um balanceador de carga) que são escalonados automaticamente para lidar com qualquer quantidade de tráfego (embora, quando se diz escala, seja mais uma escala linear, o tráfego intermitente exige que você pré-aqueça o balanceadores de carga por meio de um ticket de suporte).
ELB trabalha em VPC há alguns anos:
O popular recurso AWS Elastic Load Balancing agora está disponível na Virtual Private Cloud (VPC). Recursos como terminação SSL, verificações de integridade, sessões fixas e monitoramento do CloudWatch podem ser configurados no AWS Management Console, na linha de comando ou por meio das APIs do Elastic Load Balancing.
Se você deseja ter acesso ao funcionamento interno do seu balanceador de carga e deseja ir além do balanceamento de carga padrão, não tem escolha a não ser criar o seu próprio.
Pessoalmente, gosto da ideia de ter o balanceador de carga gerenciado para mim. É fácil de configurar para que você possa testá-lo e ver se ele atende às suas necessidades.