Группы AWS EC2 Auto Scaling, RDS, Route 53 и постоянно меняющиеся IP-адреса

Это означает, что к группе безопасности для RDS необходимо применить новое правило для входящего трафика, которое позволяет этому новому экземпляру EC2 подключаться к RDS через порт 5432 (postgresql).

Вместо того, чтобы использовать общедоступные IP-адреса для правил вашей группы безопасности, я предлагаю использовать частные IP-адреса. Запустите EC2 и RDS в одном VPC, а затем разрешите весь диапазон IP-адресов подсети VPC, содержащий ваши экземпляры EC2, в правилах группы безопасности для RDS.

Я также сталкиваюсь с проблемой Route 53, так как новый IP-адрес необходимо добавить в DNS «A Record», чтобы правильно разрешить URL-адрес.

В основном у вас есть 3 варианта:

1. Используйте ELB
2. Напишите сценарий установки, который запускается на каждом экземпляре и автоматически обновляет DNS.
3. Используйте OpsWorks, который позволяет создавать экземпляр HAProxy с EIP, а затем автоматически добавляет новые экземпляры сервера приложений к этому экземпляру HAProxy при их запуске.

Не добавляйте индивидуально IP-адрес каждого экземпляра EC2 в группу безопасности входящего трафика. Вместо этого разрешите входящий трафик от группы безопасности экземпляров EC2. Тогда любому экземпляру EC2, который использует эту группу безопасности, будет разрешен доступ из того же правила.

Вообще говоря, группы с автоматическим масштабированием лучше всего использовать за Elastic Load Balancers, если требуется внешний доступ. Это связано с тем, что группы с автоматическим масштабированием обычно используются, когда экземпляры должны запускаться и останавливаться динамически в зависимости от нагрузки или других показателей. Когда клиент подключается к вашей группе, обычно ему все равно, к какой именно группе он подключается. Назначая индивидуальные IP-адреса каждому экземпляру, внешний мир должен отслеживать все эти экземпляры.