Я создаю сайт, который, как я ожидаю, время от времени будет подвергаться DDoS-атакам.
Я создал два AMI EBS на Amazon EC2. Один AMI для базы данных MySQL и один для веб-хостинга.
Я добавил эластичный IP-адрес на сервер веб-хостинга и прикрепил к нему DNS-запись через Route 53, чтобы я мог получить доступ к своему домену.
Если бы мне пришлось создать балансировщик нагрузки, пришлось бы мне изменить запись DNS для веб-сайта на IP-адрес балансировщика нагрузки? А затем просто запустить столько экземпляров веб-хостинга ami под балансировщиком нагрузки, сколько требует DDoS?
Это мышление хоть в чем-то правильное?
Сейчас активен вопрос о противодействии DDoS-атакам в EC2. Вы можете прочитать это: Ec2 Denial of Service: защита облачного веб-сайта от DOS-атак
Балансировщик нагрузки не защитит вас от DDoS-атак, он просто увеличит объем трафика, который вы можете обработать (в зависимости от количества внутренних веб-серверов, имеющихся в вашем распоряжении).
Если вы не ожидаете обслуживания большого количества трафика, я бы не рекомендовал настраивать балансировщик нагрузки только для предотвращения DDoS-атак, потому что это просто не поможет.
Агрессивный брандмауэр - гораздо лучшее решение для такого рода проблем, хотя и не пуленепробиваемое.
Но чтобы ответить на ваш вопрос, если вы настроите балансировщик нагрузки, вам нужно будет изменить свой DNS, чтобы он указывал на этот компьютер, а затем балансировщик нагрузки перенаправлял трафик на вашу ферму серверов.