Так что я задаюсь вопросом, хорошая ли это идея. У меня есть настройка Amazon AWS VPC с публичной и частной подсетями. Так что я полностью готов получить интернет-шлюз и NAT. Я собирался настроить все свои веб-серверы (Apache2 isntances) и серверы баз данных в частной подсети и использовать балансировщик нагрузки/обратный прокси-сервер для сбора запросов и отправки их в кластер серверов частных подсетей. Тогда у меня вопрос, является ли Amazon ELB хорошим применением для этого, или лучше настроить свой собственный пользовательский экземпляр для обработки публичных запросов и пропускать их через NAT с помощью nginx или pound?
Мне нравится второй вариант просто ради того, чтобы иметь экземпляр, в который я могу войти и проверить. А также воспользоваться кэшированием и предотвращением ddos fail2ban, а также, возможно, использовать отказоустойчивые решения для перенаправления трафика. Но у меня нет опыта работы с их ELB, поэтому я подумал, что стоит спросить ваше мнение.
Кроме того, если у вас есть мнение по этому поводу, позволит ли использование второго варианта иметь только 1 публичный IP-адрес и иметь возможность маршрутизировать SSH-соединения через номера портов к соответствующим экземплярам?
Заранее спасибо!
решение1
Трудно ответить, что лучше для вас — ELB или разработка собственного решения.
Как и ряд сервисов Amazon, ELB — это просто управляемая услуга, которая избавляет от необходимости настраивать и поддерживать собственный ELB. Это может быть очень привлекательным, особенно если у вас нет времени или ресурсов, чтобы сделать все это самостоятельно.
По сути, ELB Amazon — это всего лишь один или несколько EC2 (настроенных для работы в качестве балансировщика нагрузки), которые автоматически масштабируются для обработки любого объема трафика (хотя, если говорить о масштабировании, то оно скорее линейное, а для резкого увеличения трафика требуется предварительная настройка балансировщиков нагрузки с помощью тикета в службу поддержки).
ELB работает в VPC уже несколько лет:
Популярная функция AWS Elastic Load Balancing теперь доступна в Virtual Private Cloud (VPC). Такие функции, как завершение SSL, проверки работоспособности, закрепленные сеансы и мониторинг CloudWatch, можно настроить из консоли управления AWS, командной строки или через API Elastic Load Balancing.
Если вы хотите получить доступ к внутренним механизмам вашего балансировщика нагрузки и хотите сделать что-то большее, чем стандартная балансировка нагрузки, то у вас нет выбора, кроме как создать свой собственный.
Мне лично нравится идея, что балансировщик нагрузки управляется за меня. Его легко настроить, так что вы можете протестировать его самостоятельно и посмотреть, соответствует ли он вашим потребностям.