СогласноAWS-документыможно настроить HA между двумя экземплярами EC2, однако я хотел бы использовать только один EIP.
Если вы прокрутите страницу вниз до раздела, связанного с эластичными IP-адресами, в руководстве упоминается, что нам понадобится 3 EIP. Я настраиваю каждый экземпляр NAT для размещения в другой зоне доступности, но в пределах одного VPC. С этой конфигурацией мне понадобится только 1 EIP в качестве VIP, а затем использовать внутренние IP-адреса для облегчения связи между NAT-1 и NAT-2, верно? Использование 3 EIP в этой ситуации кажется излишеством.
Цель — иметь возможность подключиться по ssh к gateway.sn3.domain.com (через один EIP) и получить доступ, даже если основной NAT (NAT-1) не работает.
--Обновлять--
Похоже, мне, возможно, придется выступить с заявлением в поддержку NAT.
решение1
Согласно заметкам AWS:
Примечание: Поскольку набор IP-адресов, связанных с LoadBalancer, может со временем меняться, вам никогда не следует создавать запись "A" с каким-либо конкретным IP-адресом. Если вы хотите использовать понятное DNS-имя для вашего балансировщика нагрузки вместо имени, сгенерированного службой Elastic Load Balancing, вам следует создать запись CNAME для DNS-имени LoadBalancer или использовать Amazon Route 53 для создания размещенной зоны. Для получения дополнительной информации см. Использование доменных имен с Elastic Load Balancing.
Итак, я сделал то, что они рекомендовали, и это отлично работает! Я заметил, что под капотом они связали два публичных IPS, поскольку они видны при digвходе в DNS, но через консоль AWS экземпляры, связанные с балансировщиком нагрузки, НЕ имеют публичных IPS.
Настройка получилась такой:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates