43 votos

¿Lo que ' las mejores prácticas para la comunicación entre las instancias Amazon EC2 s?

He sido la creación de instancias de Amazon EC2 para un próximo proyecto. Todos ellos son micro de los casos, ejecutar Ubuntu Server 64 bits. Esto es lo que he de instalación hasta el momento:

  • Servidor Web Apache --
  • Servidor De Base De Datos MySQL --
  • Servidor De Desarrollo -- Apache Y MySQL
  • Servidor de archivos -- SVN y de Bacula (copias de seguridad se realizan a S3 cubos)

Actualmente, hay sólo un Servidor Web, pero con el tiempo será más.

Mi primera pregunta es, ¿cuál es la mejor y más segura manera de Amazon EC2 instancias para la comunicación entre cada uno de los otros? Actualmente estoy usando SSH, es que el mejor método?

Según Amazon, las instancias de comunicación entre ellos mediante sus direcciones IP Elásticas se cobrará tarifas de transferencia de datos. Sin embargo, las instancias comunicándose a través de sus direcciones IP Privadas pueden hacerlo de forma gratuita. Por desgracia, parece IPs Privados cambio si la instancia se detiene y vuelve a empezar -.

Así que esta es mi segunda pregunta, ¿cómo hacer uso de instancias de Amazon' IPs privados si no son estáticas?

Sé que las instancias probablemente no se detiene y se inicia con mucha frecuencia, pero aún así, si la dirección IP está en varios archivos de configuración, sería un dolor de tener que ir a través de todos ellos y el cambio.

Estoy principalmente interesado acerca de los servidores Web, que tendrá acceso a la Base de datos del servidor y el servidor de Archivos, el cual tendrá acceso a todos los casos en los que la realización de copias de seguridad.

Nota: yo nunca he usado Bacula antes y yo no lo tengo setup todavía, pero estoy asumiendo que tendrá la direcciones IP de los clientes.

30voto

Shlomo Swidler Puntos 551

Echa un vistazo a Eric Hammond del artículo que explica cómo utilizar direcciones IP Elásticas incluso desde dentro de EC2. Este método NO resulta en cargos de ancho de banda porque la resolución de la dirección IP Elástica (por nombre) desde dentro de EC2 devuelve la dirección IP Privada.

http://alestic.com/2009/06/ec2-elastic-ip-internal

Para obtener más opciones, tengo un artículo que el examen de un par de alternativas:

http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html

6voto

user188724 Puntos 41

Desplegar su instancia de EC2 en una nube privada Virtual AWS (VPC). Cuando configuras tu VPC asignará CIDR para todos el EC2 instancias en el VPC y la IP interna será estáticas.

2voto

lynxman Puntos 4964
  • Más seguro método de comunicación

SSH es un muy buen método para la transferencia de datos entre diferentes servidores, pero si estás buscando algo como una conexión permanente (a una base de datos por ejemplo) se puede utilizar cualquier tipo de cifrado de túnel de software como stunnel

  • No estática ip privadas

Ya que no hay manera estática privada IPs puede utilizar algún tipo de servidor automático de implementación para esto, hay varias herramientas como mcollective, capistrano o func que te permitirá registrar tu nueva instancia a un centro servidor designado y generar acciones en múltiples máquinas en función de que

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: