根據AWS 文件可以在兩個 EC2 執行個體之間設定 HA,但我只想使用單一 EIP。
如果你向下捲動頁面到與elastic ips相關的部分,教學提到我們需要3個EIP。我將每個 NAT 執行個體配置為駐留在不同的可用區域中,但位於同一 VPC 內。透過此配置,我應該只需要 1 個 EIP 作為 VIP,然後使用內部 IP 來促進 NAT-1 和 NAT-2 之間的通信,對嗎?在這種情況下使用 3 個 EIP 似乎有點矯枉過正。
目標是能夠 ssh 到 gateway.sn3.domain.com(透過單一 EIP)並獲得存取權限,即使主 NAT (NAT-1) 已關閉。
- 更新 -
看起來我可能必須在 NAT 前面放置一個 ELB 才能支持這一點。
答案1
根據 AWS 註解:
注意:由於與 LoadBalancer 關聯的 IP 位址集可能會隨時間而變化,因此您永遠不應該建立具有任何特定 IP 位址的「A」記錄。如果您想要為負載平衡器使用友善的 DNS 名稱,而不是由 Elastic Load Balancing 服務產生的名稱,則應為 LoadBalancer DNS 名稱建立 CNAME 記錄,或使用 Amazon Route 53 建立託管區域。有關更多信息,請參閱將域名與 Elastic Load Balancing 結合使用。
所以我照他們的建議做了,效果很好!我確實注意到,他們在背景關聯了兩個公共 IPS,因為當我dig輸入 dns 時它們是可見的,但透過 AWS 控制台,與負載平衡器關聯的實例沒有公共 ip。
安裝程式最終是這樣的:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates