所以我想知道這是否是一個好主意。我有一個帶有公有子網路和私人子網路的 Amazon AWS VPC 設定。所以我已經準備好了 Internet 網關和 NAT。我打算在私有子網路中設定所有 Web 伺服器(Apache2 實例)和資料庫伺服器,並使用負載平衡器/反向代理來接收請求並將它們傳送到私人子網路伺服器叢集。那麼我的問題是,Amazon 的 ELB 是否適合這些用途,或者設定我自己的自訂實例來處理公共請求並使用 nginx 或 pound 透過 NAT 運行它們是否更好?
我喜歡第二個選項只是為了有一個可以登入和檢查的實例。以及利用快取和fail2ban ddos 預防,以及可能使用故障安全來重定向流量。但我對他們的 ELB 沒有經驗,所以我想我應該問問你的意見。
另外,如果你們對此也有意見,使用第二個選項是否允許我只有 1 個公共 IP 位址,並且能夠透過連接埠號碼將 SSH 連接路由到對應的實例?
先致謝!
答案1
很難回答 ELB 和推出自己的解決方案哪個更適合您。
與 Amazon 的許多服務一樣,ELB 只是一項託管服務,它省去了設定和維護自己的 ELB 的麻煩。這可能非常有吸引力,特別是如果您沒有時間或資源自己完成這一切。
在幕後,Amazon 的ELB 只是一個或多個EC2(配置為充當負載平衡器),可以自動擴展以處理任意數量的流量(儘管說到擴展,它更多的是線性擴展,突發流量需要您預熱透過支援票證實現負載平衡器)。
ELB已經在VPC工作了幾年了:
流行的 AWS Elastic Load Balancing 功能現已在 Virtual Private Cloud (VPC) 中提供。 SSL 終止、運行狀況檢查、黏性會話和 CloudWatch 監控等功能可以透過 AWS 管理控制台、命令列或透過 Elastic Load Balancing API 進行設定。
如果您熱衷於存取負載平衡器的內部工作原理,並且想要超越標準負載平衡器,那麼您別無選擇,只能推出自己的負載平衡器。
我個人喜歡為我管理負載平衡器的想法。設定很容易,因此您可以親自測試一下,看看它是否滿足您的需求。