सवाल अमेज़ॅन ईसी 2 उदाहरणों के बीच संचार के लिए सबसे अच्छा अभ्यास क्या है?


मैं आगामी परियोजना के लिए अमेज़ॅन ईसी 2 उदाहरण स्थापित कर रहा हूं। वे सभी सूक्ष्म उदाहरण हैं, उबंटू सर्वर 64 बिट चल रहे हैं। यहां मैंने जो सेटअप किया है, वह यहां है:

  • वेब सर्वर -- अमरीका की एक मूल जनजाति
  • डेटाबेस सर्वर -- माई एसक्यूएल
  • विकास सर्वर - अपाचे और MySQL
  • फ़ाइल सर्वर - एसवीएन और बाकुला (बैकअप एस 3 बाल्टी के लिए किया जाता है)

वर्तमान में, केवल एक वेब सर्वर है, लेकिन अंततः और भी होगा।

मेरा पहला सवाल है, क्या है   अमेज़ॅन ईसी 2 के लिए सबसे अच्छा, सबसे सुरक्षित तरीका   प्रत्येक के बीच संवाद करने के उदाहरण   अन्य? वर्तमान में मैं एसएसएच का उपयोग कर रहा हूं, है   वह सबसे अच्छी विधि है?

अमेज़ॅन के मुताबिक, अपने लोचदार आईपी पते का उपयोग करके खुद के बीच संवाद करने के उदाहरणों से डाटा ट्रांसफर शुल्क लिया जाएगा। हालांकि, उनके निजी आईपी पते का उपयोग करके संचार करने के उदाहरण मुफ्त में ऐसा कर सकते हैं। दुर्भाग्यवश, ऐसा लगता है कि अगर उदाहरण बंद हो गया है और फिर से शुरू किया गया है तो निजी आईपी बदल जाते हैं।

तो यह मेरा दूसरा सवाल है, कैसे करें   आप अमेज़ॅन के उदाहरणों का उपयोग करते हैं '   निजी आईपी अगर वे स्थिर नहीं हैं?

मुझे पता है कि उदाहरण शायद बंद नहीं होंगे और बहुत बार शुरू हो जाएंगे, लेकिन फिर भी, यदि आईपी पता विभिन्न कॉन्फ़िगरेशन फाइलों में है, तो यह उन सभी के माध्यम से जाना और इसे बदलना दर्द होगा।

मैं मुख्य रूप से वेब सर्वर के बारे में चिंतित हूं, जिसके लिए डेटाबेस सर्वर और फ़ाइल सर्वर तक पहुंच की आवश्यकता होगी, जिसे बैकअप करने पर सभी उदाहरणों तक पहुंच की आवश्यकता होगी।

ध्यान दें:  मैंने पहले कभी बाकुला का उपयोग नहीं किया है और मेरे पास अभी तक सेटअप नहीं है, लेकिन मुझे लगता है कि इसे ग्राहकों के आईपी पते की आवश्यकता होगी ताकि उन्हें वापस ले सकें।


41
2018-01-27 16:08


मूल


+1 - मुझे लोचदार निजी आईपी पसंद आएंगे। यह भी ध्यान रखें कि मुझे लगता है कि आप निजी आईपी पर क्षेत्रों के बीच संवाद नहीं कर सकते हैं। - Joel K
मुझे लगता है कि आप पाएंगे कि एक एकल m1.small आपको कई t1.micro की तुलना में बेहतर प्रदर्शन प्रदान करने जा रहा है। फिर, c1.medium में अपग्रेड करें। फिर, एकाधिक c1.medium लॉन्च करना प्रारंभ करें या यहां तक ​​कि एक बड़ा उदाहरण प्रकार का उपयोग करें। नोट, हालांकि, m1.small और c1.medium केवल 32-बिट का समर्थन करते हैं, 64-बिट नहीं। - Eric Hammond


जवाब:


एरिक हैमंड के आलेख को देखें कि ईसी 2 के भीतर से लोचदार आईपी पते का उपयोग कैसे करें। इस विधि का कोई बैंडविड्थ शुल्क नहीं होता है क्योंकि ईसी 2 के भीतर से लोचदार आईपी पते (नाम से) को हल करने से निजी आईपी पता आता है।

http://alestic.com/2009/06/ec2-elastic-ip-internal

अधिक विकल्पों के लिए, मेरे पास कुछ विकल्प जांचने वाला आलेख है:

http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html


29
2018-01-28 00:18



आपके प्रतिक्रिया के लिए धन्येवाद। मैं और अधिक सोच रहा हूं कि डायनामिक DNS जाने का तरीका है, हालांकि मैंने पहले कभी DNS सेट नहीं किया है। क्या आप किसी भी साइट के बारे में जानते हैं जो इसे करने के तरीके की एक विस्तृत यात्रा प्रदान करता है? - ks78


अपने ईसी 2 इंस्टेंस को एडब्लूएस वर्चुअल प्राइवेट क्लाउड (वीपीसी) में तैनात करें। जब आप अपना वीपीसी कॉन्फ़िगर करते हैं तो आप वीपीसी में सभी ईसी 2 उदाहरणों के लिए सीआईडीआर आवंटित करेंगे और आंतरिक आईपी स्थिर होगा।


6
2017-09-05 15:21



यह अब तक का सबसे अच्छा तरीका है। - ceejayoz


  • सबसे सुरक्षित संचार विधि

एसएसएच विभिन्न सर्वरों के बीच डेटा स्थानांतरित करने के लिए एक बहुत अच्छी विधि है, लेकिन यदि आप किसी स्थायी कनेक्शन (उदाहरण के लिए डेटाबेस में) की तरह कुछ ढूंढ रहे हैं तो आप किसी भी तरह के एन्क्रिप्टेड सुरंग सॉफ्टवेयर का उपयोग कर सकते हैं stunnel

  • गैर स्थैतिक निजी आईपी

चूंकि स्थैतिक निजी आईपी रखने का कोई तरीका नहीं है, इसके लिए आप किसी प्रकार के स्वचालित सर्वर परिनियोजन का उपयोग कर सकते हैं, ऐसे कई टूल हैं जैसे कि mcollective, capistrano या func जो आपको अपने नए उदाहरण को केंद्रीय नामित सर्वर पर पंजीकृत करने और एकाधिक पर क्रियाएं उत्पन्न करने की अनुमति देगा उस पर आधारित मशीनें


2
2018-01-27 16:12



मैंने मूल रूप से स्टैक ओवरफ्लो पर एक ही प्रश्न पोस्ट किया था। वहां किसी ने DNS सर्वर का उपयोग करने का सुझाव दिया है, इसलिए यदि निजी आईपी बदलते हैं तो इससे कोई फर्क नहीं पड़ता क्योंकि वे संवाद करने के लिए DNS- प्रदत्त नामों का उपयोग करेंगे। उस समाधान की आपकी राय क्या है? - ks78
यदि आप एक गतिशील DNS ज़ोन को अद्यतित रखने में सक्षम हैं, तो यह एक खराब समाधान नहीं है, हालांकि आपको अपने सभी उदाहरणों के साथ-साथ प्राथमिक DNS सर्वर का उपयोग करने की आवश्यकता होगी, इससे आपको विफलता का एक बिंदु भी मिल जाएगा, यही कारण है कि मैंने इसके बजाय mcollective या capistrano का सुझाव दिया क्योंकि इससे आपको अपने नोड्स में जटिल संचालन निष्पादित करने का लाभ भी मिलेगा - lynxman
धन्यवाद। मैंने सोचा कि उस समाधान की आपकी राय क्या होगी। मैं mcollective और capistrano में देखेंगे। - ks78
पुराने धागे को पुनर्जीवित करने के लिए खेद है लेकिन निजी आईपी अभी भी ec2 पर गैर स्थैतिक हैं? ऐसा नहीं है कि मैं एक ब्रांड नए ec2 सेटअप पर देख रहा हूं - सर्वर इंटरफ़ेस सर्वर बंद करने के बाद चारों ओर चिपक जाता है और निजी आईपी पते अभी तक मुझ पर नहीं बदला है। यदि आवश्यक हो तो मैं माध्यमिक निजी आईपी पते चुनने में भी सक्षम हूं। - icyitscold