Existe uma maneira de redirecionar um IP para outro IP no Amazon EC2?

Navegue suas respostas
2

Estamos migrando nossa implantação do EC2 regular para um VPC, temos dois balanceadores de carga na nuvem pública para os quais temos vários registros de domínio "A" apontados, mas não percebi que um IP elástico público não pôde ser anexado a uma instância do VPC, você deve usar o Elastic IP baseado em VPC.

Então, você sabe, nossos LBs são instâncias baseadas em HAProxy, NÃO Elastic Load Balancers. Então, temos o Apache para trabalhar aqui se isso ajudar a responder minha pergunta ou oferecer uma alternativa.

Como nem todos os domínios em questão que apontam para as LB públicas estão sob meu controle, é muito difícil programar a alteração para o DNS com todos, o que é impossível.

Então, a minha pergunta é, é possível que eu possa redirecionar as chamadas para o nosso LB público para suas substituições no VPC? Isso teria que ser transparente enquanto passamos por nossos clientes e os atualizamos.

Qualquer sugestão seria muito apreciada!

EDIT: Para expandir um pouco, seria um benefício se eu pudesse fazer isso simplesmente usando os recursos do EC2, para que eu não precise manter as duas instâncias públicas de LB em execução. Falhando nisso, eu preciso saber especificamente como realizar o "redirecionamento", isso é feito no DNS ou é feito em outro lugar?

EDIT 2: Ninguém foi capaz de oferecer informações sobre uma resolução específica da Amazon que não exigisse que as instâncias de LB permanecessem ativas, então eu descrevi o que fizemos com o HAProxy na resposta selecionada abaixo.

    
por oucil 28.08.2013 / 22:55

3 respostas

1

Como ninguém conseguiu fornecer os detalhes, veja o que fizemos:

Primeiro, somos um cliente RightScale, portanto, se você também precisar, será necessário desativar o script reconverge , que é executado a cada 15 minutos, usando o script operacional fornecido. Isso impedirá que o script substitua suas alterações quando não encontrar nenhum servidor de aplicativos ativo e removerá quaisquer referências.

Em seguida, em /etc/haproxy atualizamos a seção de backend haproxy.cfg , a linha final do que parece ser o material padrão é: 

 # Special server line that allow HAProxy to start with cookies enabled and no valid servers.
    server disabled-server 127.0.0.1:1 disabled

Então, logo abaixo, onde os servidores de aplicativos seriam definidos, incluímos: 

server THE-INSTANCE-REF_ID 123.123.123.123:80 check inter 3000 rise 2 fall 3 maxconn 500

Nós temos dois LB's, então apenas apontamos um antigo para um novo, respectivamente. Tudo está funcionando como um encanto. Deixaremos essas duas antigas LBs por algumas semanas enquanto nossos clientes atualizam seu DNS e depois os reduzem depois, economizaram muita dor de cabeça ao invés de tentar organizar a TI de todos em um movimento agendado!

    
por 09.09.2013 / 10:23
2

Você pode redirecionar solicitações para seus balanceadores de carga EC2 regulares para seus balanceadores de carga do VPC. Isso é um salto extra para todos que não atualizaram seu DNS, mas é apenas uma motivação temporária e boa para seus clientes atualizarem o mais rápido possível.

    
por 28.08.2013 / 23:27
0

Se você está tentando manter as informações do DNS local ocultas, sugiro que sua melhor aposta seja:

a) Levante um servidor DNS interno, devidamente protegido por firewall para atender apenas às solicitações de DNS em seu sistema.

b) Automatizar o gerenciamento de arquivos / etc / hosts individuais (Chef, Puppet, CFEngine, Ansible, etc, etc.)

Se você não estiver preocupado em revelar as informações de DNS por meio de consulta pública, por que não usar simplesmente as informações do CNAME em seu provedor de DNS externo (ou no Route53 da AWS), por exemplo:

exemplo.seudominio.com.br = > ec2-10-10-10-10.compute-1.amazonaws.com

    
por 29.08.2013 / 00:16

Tags

Como controlar o IPv6 de origem dos emails enviados pelo postfix? Mude a mensagem "Não está no arquivo sudoers, esta incidente será reportada"?