Назад | Перейти на главную страницу

Связь между виртуальными машинами Amazon EC2 в VPC в разных регионах?

Я создаю веб-сайт, который будет иметь пользователей в США и Европе. Я установил Виртуальное частное облако Amazon (VPC) в регионе Восток США и еще один VPC в регионе Запад Европы. Я также настроил Амазонский маршрут 53 DNS с опцией на основе задержки, поэтому пользователи будут перенаправлены в ближайший VPC. Большинство запросов будет обслуживаться локально, но для некоторых запросов серверам приложений потребуется получить некоторые данные в другом регионе. Чтобы быть более точным, мой веб-сайт позволит пользователям отправлять сообщения друг другу, и хотя большинство сообщений, вероятно, будут оставаться в одном регионе, некоторые пользователи будут иногда отправлять сообщения пользователям в другом регионе. Таким образом, между VPC должна быть связь.

Я вижу 4 варианта:

  1. Если бы у Amazon была возможность прозрачно и безопасно подключать VPC в разных регионах через VPN, это было бы идеально. Но такой вариант нигде не встречал (это март 2013). Я что-то упустил? Это в их дорожной карте?
  2. Я мог установить собственное VPN-соединение между двумя VPC. Для обеспечения избыточности мне понадобятся как минимум 2 виртуальные машины в США и 2 виртуальные машины в Европе, а также настроить OpenVPN на этих виртуальных машинах. Боюсь, что это повлияет на пропускную способность и задержку, и придется управлять (и платить) еще 4 виртуальными машинами.
  3. Я мог просто настроить серверы приложений для открытия соединений с базой данных через Интернет. Мне пришлось бы использовать SSL-соединения для безопасности и настроить аутентификацию и брандмауэр. Боюсь, что SSL-соединения будут плохо сказываться на производительности, если, возможно, я не использую какой-нибудь пул, чтобы поддерживать их в рабочем состоянии.
  4. Я мог бы реализовать веб-службы и заставить серверы приложений получать необходимые данные через эти веб-службы. Связь должна быть HTTPS. Это кажется несколько чище, чем вариант 3, но в то же время намного сложнее. Честно говоря, я не уверен, что это того стоит.

Какое решение вы бы порекомендовали? Есть еще идеи?

Спасибо

Amazon VPC в настоящее время не предоставляет способ подключения нескольких VPC - вы там ничего не пропустили.

Если вы решите пойти по маршруту VPN, есть пара статей о настройке этого между VPC - в одной из них используется IPsec и другие OpenVPN.

Я бы действительно рекомендовал использовать SSH-туннели с перенаправлением портов с серверов приложений на серверы баз данных. Вы можете использовать такой инструмент, как автосш чтобы гарантировать, что туннель SSH всегда открыт. Вы избегаете накладных расходов на согласование SSL для каждого соединения с базой данных.