Назад | Перейти на главную страницу

Внедрение серверного шлюза высокой доступности для облачного приложения на AWS

У меня есть 2 EIP, выделенных для облачного приложения, которые используются в циклическом DNS. Я хотел бы иметь какой-то режим высокой доступности для наших 2 шлюзов (прокси), которые связаны с этими EIP, поэтому я подумал о том, чтобы иметь шлюз в каждой из 3 зон доступности AWS и прикрепить 2 NLB перед ними. : EIP 1 присоединен к NLB 1, который выполняет циклический перебор через шлюз A и шлюз C, а EIP 2 присоединяется к NLB 2, который выполняет циклический перебор через шлюз B и шлюз C.

В соответствии с документы (см. раздел NLB):

Network Load Balancer автоматически предоставляет статический IP-адрес для каждой зоны доступности для балансировщика нагрузки, а также позволяет назначать эластичный IP-адрес для балансировщика нагрузки для каждой зоны доступности.

Из этого я понимаю, что NLB может связывать EIP только с зоной доступности, что заставляет меня думать, что я не могу использовать его для своей настройки. Это верно?

Какие у меня есть альтернативы, если я хочу, чтобы 3 экземпляра шлюза (один из которых был избыточным), и я бы хотел, чтобы каждый из них находился в отдельной зоне доступности?

Оказывается, в этом сценарии можно использовать NLB, потому что теперь они поддерживают Межзонная балансировка нагрузки.

NLB предлагают встроенные Высокая доступность и они спроектированы так, чтобы не выходить из строя, когда затрагивается вся зона доступности, поэтому я решил, что достаточно использовать один экземпляр. Поскольку EIP может быть связан только с одной зоной доступности, я получил следующую настройку:

  • Выделено 2 общедоступных EIP, которые используются в циклическом DNS
  • один NLB настроен для связывания EIP_1 с AZ_a и EIP2 с AZ_b
  • 4 экземпляра шлюза, 2 из которых развернуты в AZ_a и 2 в AZ_b и связаны с целевой группой NLB

Эта настройка гарантирует, что каждый экземпляр принимает 25% трафика в обычных ситуациях, и, включив межзональную балансировку нагрузки на NLB, мы можем допустить, что одна зона доступности выйдет из строя, поскольку NLB просто перенаправит весь трафик на оставшиеся два шлюза. в другом здоровом АЗ. Обратите внимание, что при включении межзональной балансировки нагрузки может взиматься региональная плата за передачу данных. Видеть документация для подробностей.