Так что мне интересно, хорошая ли это идея. У меня есть установка Amazon AWS VPC с общедоступными и частными подсетями. Итак, я готов получить интернет-шлюз и NAT. Я собирался настроить все свои веб-серверы (Apache2 isntances) и серверы БД в частной подсети и использовать балансировщик нагрузки / обратный прокси-сервер для приема запросов и отправки их в кластер серверов частных подсетей. Тогда мой вопрос: подходит ли для них Amazons ELB или лучше настроить свой собственный экземпляр для обработки общедоступных запросов и запуска их через NAT с использованием nginx или фунта?
Мне нравится второй вариант просто потому, что у меня есть экземпляр, в который я могу войти и проверить. А также использование преимуществ кеширования и предотвращения fail2ban ddos, а также, возможно, использование отказоустойчивых устройств для перенаправления трафика. Но у меня нет опыта работы с их ELB, поэтому я решил спросить ваше мнение.
Кроме того, если у вас есть мнение по этому поводу, может ли использование второго варианта позволить мне иметь только 1 общедоступный IP-адрес и иметь возможность маршрутизировать SSH-соединения через номера портов в соответствующие экземпляры?
Заранее спасибо!
Сложно ответить, что для вас лучше: ELB или собственное решение.
Как и ряд других сервисов Amazon, ELB - это просто управляемый сервис, который избавляет от необходимости настраивать и поддерживать свой собственный ELB. Это может быть очень привлекательно, особенно если у вас нет времени или ресурсов, чтобы сделать все самостоятельно.
За сценой ELB Amazon находится всего один или несколько EC2 (настроенных для работы в качестве балансировщика нагрузки), которые автоматически масштабируются для обработки любого объема трафика (хотя, если говорить о масштабировании, это скорее линейный масштаб, для импульсного трафика требуется, чтобы вы предварительно нагрели балансировщики нагрузки через тикет поддержки).
ELB работает в VPC уже несколько лет:
Популярная функция AWS Elastic Load Balancing теперь доступна в виртуальном частном облаке (VPC). Такие функции, как завершение SSL, проверки работоспособности, закрепленные сеансы и мониторинг CloudWatch, можно настроить из Консоли управления AWS, командной строки или через API эластичной балансировки нагрузки.
Если вы заинтересованы в получении доступа к внутренней работе вашего балансировщика нагрузки и хотите делать что-то сверх стандартной балансировки нагрузки, у вас нет другого выбора, кроме как откатить свой собственный.
Мне лично нравится идея управления балансировщиком нагрузки за меня. Его легко настроить, поэтому вы можете проверить его сами и убедиться, что он соответствует вашим потребностям.