IP estático na AWS, mas com possível recurso Load Balance

Question

IP estático na AWS, mas com possível recurso Load Balance

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Estou jogando um pouco com a AWS. Meu objetivo é configurar infra-estrutura, que terá IP estático em conexões de saída (requisito do provedor de pagamento que solução foi implementada em nosso aplicativo) e ao mesmo tempo eu gostaria de ter o recurso de balanceamento de carga. Eu li alguns documentos e todos eles dizem que tal solução é impossível de alcançar, porque você precisa decidir usar o Elastic Load Balance (que não fornece IP estático) ou o Elastic IP (que ao mesmo tempo não fornece balanceamento de carga). Existe algum tipo de truque que possa ser usado no meu caso?

Agradeço antecipadamente por qualquer sugestão.

Piotr

amazon-ec2 static-ip high-availability amazon-web-services load-balancing

por Piotr 10.09.2014 / 15:05

2 respostas

Tags amazon-ec2 static-ip high-availability amazon-web-services load-balancing

Entrega temporariamente suspensa: nome do host ou do domínio não encontrado Desempenho associado ao armazenamento de milhões de arquivos no NTFS

score 2 · Answer 1

Se o seu processador de pagamento exigir um IP estático, você não poderá usar um ELB nessa instância. Você precisará atribuir um Elastic IP à instância que se conecta ao processador de pagamento.

A maneira como contornamos isso com nosso aplicativo executado na AWS foi configurar uma segunda instância pequena com um Elastic IP e, em seguida, instalar TinyProxy . Temos um cluster de 8 servidores da Web que ficam atrás de um ELB para lidar com o tráfego do site e, quando precisam se conectar ao nosso processador de pagamentos (que também requer um IP estático), os servidores da Web estabelecem a conexão por meio do servidor proxy. Desta forma, o processador de pagamentos vê todas as conexões provenientes daquele host executando o TinyProxy.

score 1 · Answer 2

Uma alternativa à resposta 'proxy' é usar o VPC com uma caixa NAT para conexões de saída.

Atualmente, usamos um proxy para conexões de saída para nosso processador de pagamentos, mas estamos no processo de migração para o VPC. Podemos usar um grupo de escalonamento com carga balanceada para conexões de entrada ao nosso site, mas os servidores fazem solicitações de saída para o processador de pagamento por meio de uma caixa NAT. A caixa NAT tem um IP estático e pode ser colocada na lista de permissões pelo processador de pagamentos.

Acabei de ver o comentário sobre entrada x saída. Se o processador de pagamento iniciar conexões com você, você terá que usar um proxy com um IP estático que será encaminhado para o seu ELB.