Назад | Перейти на главную страницу

Псевдоним-адрес на aws ec2 между разными зонами доступности

у меня есть установка:

Оранжевый - зоны доступности (AZ). в каждой АЗ по 2 подсети:

И я пытаюсь настроить VRRP (это как круглая штука посередине), но не могу.

так что вопрос - можно ли как-то добавить виртуальный IP-адрес в 10.0.0.3, что-то вроде ifconfig eth0:0 192.168.1.1/24 и сможет ли он переключиться на 10.0.0.45, когда сервер не работает?

Я нашел решение с эластичными IP-адресами, но ... в этом случае трафик стоит дорого и он внешний ... что не очень хорошо.

так ... возможно ли это?

Это невозможно, как описано.

В AWS подобный сценарий можно настроить с помощью Балансировщик эластичной нагрузки, настроенный для «внутреннего» использования.

В качестве альтернативы - но настоятельно не рекомендуется - вы можете взломать это, назначив IP-адрес полностью вне диапазона блока VPC CIDR (например, если VPC - 10.0.0.0/16, вы можете использовать что-то вроде 172.21.1.1, но вы не может используйте что-либо из 10.0.x.x) в качестве вторичного IP-адреса на интерфейсе Ethernet обоих экземпляров. Сделайте это только внутри экземпляра - не в консоли AWS.

Далее отключите Проверка источника / назначения IP на экземплярах, и затем вы можете указать один пример (по идентификатору экземпляра) в качестве цели маршрута для этого IP-адреса во всех таблицах маршрутов для VPC.

Все другие машины внутри VPC могут получить доступ к этому IP-адресу, но ничто за пределами - например, VPN или Direct Connect или что-либо на другой стороне пирингового соединения VPC - не сможет достичь его.

Возможно, это ужасная идея, но это допустимая конфигурация.