AWS conectando entre instâncias na zona de disponibilidade

1

Poucas perguntas:

  1. As us-east-1a , us-east-1b e us-east-1d consideraram uma ou três zonas de disponibilidade?

  2. Digamos que eu tenha duas instâncias em us-east-1a , uma tenha um servidor mongodb e a outra tenha um aplicativo nodejs. Preciso adicionar permissões para a porta 27017 (mongodb) ao grupo de segurança para o servidor de aplicativos se conectar ao servidor mongo?

  3. A mesma pergunta acima, mas diga que um servidor está em us-east-1a e o outro está em us-east-1b . Preciso modificar o grupo de segurança?

  4. O VPC ou o ID de sub-rede teria algum efeito na comunicação entre as instâncias?

por YarGnawh 06.08.2014 / 22:58

1 resposta

3

Are us-east-1a, us-east-1b, and us-east-1d considered one or three availability zone?

Três AZs dentro de uma região.

Say I have two instances within us-east-1a, one has a mongodb server, the other has a nodejs app. Do I need to add permissions for port 27017 (mongodb) to the security group for the app server to connect to the mongo server?

Sim. Todo o tráfego deve ser permitido pela política do grupo de segurança.

Same question as above, but say one server is in us-east-1a and the other is in us-east-1b. Do I need to modify the security group?

Os grupos de segurança não estão preocupados com zonas de disponibilidade, apenas endereços IP e / ou IDs de grupo de segurança.

Would the VPC or Subnet ID have any effects on communication between instances?

Esta é uma pergunta muito ampla e depende muito de como você configurou os grupos de segurança e as ACLs de rede. A maneira mais fácil de resolver isso é apenas para simular o seu design usando uma VPC real e instâncias reais. Não deve custar mais do que um dólar para fazer isso usando microinstâncias.

    
por 06.08.2014 / 23:14