Comunicações entre VMs do Amazon EC2 em VPCs em diferentes regiões?

Navegue suas respostas
1

Estou construindo um site que terá usuários nos EUA e na Europa. Eu configurei uma Amazon Private Cloud privada (VPC) na região leste dos EUA e outra VPC na região Europa-oeste . Eu também configurei o Amazon Route 53 DNS com a opção baseada em latência, para que os usuários sejam direcionados para o VPC mais próximo. A maioria das solicitações será veiculada localmente, mas, para algumas solicitações, os servidores de aplicativos precisarão buscar alguns dados na outra região. Para ser mais preciso, meu site permitirá que os usuários enviem mensagens entre si e, embora a maioria das mensagens provavelmente permaneça na mesma região, alguns usuários ocasionalmente enviarão mensagens para usuários na outra região. Então, será necessário haver alguma comunicação entre as VPCs.

Eu posso ver quatro opções:

  1. se a Amazon tivesse a opção de conectar de maneira transparente e segura VPCs em diferentes regiões por meio de uma VPN, isso seria ideal. Mas eu não vi essa opção em nenhum lugar (é março de 2013). Eu perdi alguma coisa? Está em seu roteiro?
  2. Eu poderia configurar minha própria conexão VPN entre as duas VPCs. Para redundância, precisaria de pelo menos 2 VMs nos EUA e 2 VMs na Europa e configurar o OpenVPN nessas VMs. Tenho medo de que a taxa de transferência e a latência sejam afetadas, e seriam mais 4 VMs para gerenciar (e pagar).
  3. Eu poderia apenas configurar meus servidores de aplicativos para abrir conexões de banco de dados pela Internet. Eu teria que usar conexões SSL para segurança e configurar alguma autenticação e firewall. Temo que as conexões SSL sejam ruins para o desempenho, a menos que eu use algum pooler para mantê-las vivas, talvez.
  4. Eu poderia implementar webservices e fazer com que os servidores de aplicativos buscassem os dados necessários por meio desses serviços da Web. Comunicações teriam que ser HTTPS. Isso parece um pouco mais limpo que a opção 3, mas ao mesmo tempo é muito mais complicado. Francamente, não tenho certeza se vale a pena.

Qual solução você recomendaria? Alguma outra ideia?

Obrigado

    
por MiniQuark 19.03.2013 / 16:32

1 resposta

3

O Amazon VPC atualmente não fornece um método para conectar vários VPCs - você não perdeu nada lá.

Se você decidir seguir a rota da VPN, há alguns artigos sobre como configurar isso entre as VPCs - uma utiliza IPsec e os outros OpenVPN .

Na verdade, eu recomendaria usar túneis SSH com redirecionamento de porta dos seus servidores de aplicativos para os servidores de banco de dados. Você pode usar uma ferramenta como autossh para garantir que o túnel SSH esteja sempre ativo. Você evita a sobrecarga da negociação de SSL para cada conexão de banco de dados.

    
por 19.03.2013 / 19:24

Tags

Como localizar arquivos com o top io no Solaris ZFS? privilégios de membro do grupo sudo no arquivo sudoers