De acordo comDocumentos da AWSé possível configurar o HA entre duas instâncias EC2, porém gostaria de usar apenas um único EIP.
Se você rolar a página até a seção relacionada a IPs elásticos, o tutorial menciona que precisaremos de 3 EIPs. Estou configurando cada instância NAT para residir em uma zona de disponibilidade diferente, mas dentro da mesma VPC. Com essa configuração eu deveria precisar apenas de 1 EIP como VIP, então usar IPs internos para facilitar a comunicação entre NAT-1 e NAT-2 correto? Usar 3 EIPs nesta situação parece um exagero.
O objetivo é ser capaz de fazer ssh para gateway.sn3.domain.com (via EIP único) e obter acesso mesmo se o NAT primário (NAT-1) estiver inativo.
--Atualizar--
Parece que talvez eu precise colocar um ELB na frente dos NATs para apoiar isso.
Responder1
De acordo com as notas da AWS:
Observação: como o conjunto de endereços IP associados a um LoadBalancer pode mudar com o tempo, você nunca deve criar um registro "A" com qualquer endereço IP específico. Se quiser usar um nome DNS amigável para seu balanceador de carga em vez do nome gerado pelo serviço Elastic Load Balancing, você deverá criar um registro CNAME para o nome DNS do LoadBalancer ou usar o Amazon Route 53 para criar uma zona hospedada. Para obter mais informações, consulte Usando nomes de domínio com Elastic Load Balancing.
Então fiz o que eles recomendaram e funcionou muito bem! Percebi que, por baixo do capô, eles associaram dois IPS públicos, pois são visíveis quando eu diginsiro o DNS, mas por meio do console AWS, as instâncias associadas ao balanceador de carga NÃO possuem IPs públicos.
A configuração acabou assim:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates