Como endereçar uma instância do EC2 de dentro e fora do datacenter?

7

Estou tentando encontrar uma boa maneira de abordar minha instância de banco de dados do EC2 de dentro e de fora do datacenter. Outras instâncias do EC2 precisam ser capazes de acessá-lo, e outros clientes como o pgAdmin podem precisar se conectar a ele também no mundo externo.

Entendo que usar nomes DNS internos e externos é sustentável a longo prazo, já que cada reinicialização leva a uma mudança.

Estou pensando em associar um Elastic IP à instância e dar a ele um registro A (digamos, db1.mydomain.com), que eu usarei dentro e fora do datacenter. Outras ocorrências no mesmo papel receberão o mesmo tratamento e um registro DNS de db2.mydomain.com etc.

Agora, existe uma maneira mais limpa e estável de alcançar esse resultado? Estou indo sobre isso da maneira errada? Sugestões?

    
por Alexandr Kurilin 30.06.2013 / 01:33

2 respostas

13

Associar um IP elástico à instância é como isso é feito.

Lembre-se de que, a menos que você esteja usando o VPC, o IP elástico será desassociado se a instância for interrompida e você precisará reassociá-la manualmente ao reiniciar a instância.

    
por 30.06.2013 / 02:00
5

Aqui estão as etapas de práticas recomendadas padrão para a abordagem mais flexível, eficiente e econômica:

  1. Crie um endereço IP elástico e associe-o à instância.

  2. Crie uma entrada DNS que seja um CNAME apontando para o nome DNS externo para o endereço IP elástico.

  3. Sempre que você interromper / iniciar a instância (ou desejar apontar o nome para uma nova instância), simplesmente associe o endereço IP Elástico à instância desejada. Nenhuma atualização de DNS necessária.

Use o novo nome DNS dentro e fora do EC2.

Quando o nome DNS for usado fora do EC2, ele será resolvido para o endereço IP público da instância (ou seja, o endereço IP elástico).

Quando o nome DNS é usado dentro do EC2 (na mesma região que a instância), ele será resolvido para o endereço IP privado atual da instância à qual o endereço IP Elástico está associado.

Isso torna o tráfego da sua rede interna mais rápido e mais barato entre as instâncias do EC2 que acessam o servidor. Ele também permite que você use grupos de segurança para permitir acesso a portas específicas de outras instâncias do EC2.

Eu entro em mais detalhes neste artigo: link

Se você usar o VPC, não precisará reassociar o endereço Elastic IP após o stop / start; caso contrário, tudo funcionará da mesma forma.

    
por 02.07.2013 / 01:18