экземпляры автомасштабирования Amazon EC2 с эластичными IP-адресами

Question

Есть ли способ добавить новые экземпляры в группу автомасштабирования, ассоциированную с эластичным IP? У меня есть прецедент, когда экземпляры в моей группе автомасштаба должны быть удалены на удаленные серверы, поэтому они должны иметь предсказуемые IP-адреса.

Я понимаю, что есть способы сделать это программно с помощью API, но мне интересно, есть ли другой способ. Похоже, CloudFormation может это сделать.

Answer 1

Вы можете связать экземпляр Elastic IP с ASG с помощью ручных или скриптовых API-вызовов так же, как и любой другой экземпляр, однако автоматизированного способа этого не существует. Экземпляры ASG предназначены для того, чтобы быть эфемерными/одноразовыми, а ассоциация Elastic IP противоречит этой философии.

Чтобы решить проблемы Re: белый список, у вас есть несколько вариантов:

1. Если система, которая требует предсказуемого источника IP-адресов находится на EC2 и под вашим контролем, вы можете отключить ограничения IP и использовать EC2 группы безопасности чтобы обеспечить трафик вместо
2. Если система не находится под вашим контролем, вы можете настроить прокси-сервер с эластичным IP и ваши экземпляры ASG использовать прокси-сервер для исходящего трафика
3. вы можете использовать http://aws.amazon.com/vpc/, чтобы получить полный контроль над адресации, включая IP-исходящие IP-адреса, хотя это может что занимает

Answer 2

Есть 3 подхода, которые я мог бы найти для этого. Cloud Formation просто автоматизирует его, но вам нужно понять, что происходит в первую очередь.

1.-Как упоминалось в @gabrtv использование VPC, это поддается двум вариантам. 1.1. В VPC используется NAT-шлюз для маршрутизации всего трафика внутри и вне шлюза. У Gateway будет Elastic IP и интернет-трафик, а затем белый список NAT Gateway на вашей стороне сервера. Найдите шлюз NAT в документации AWS.

1.2. Создание виртуального частного шлюза/VPN-подключения к вашим серверным серверам в вашем центре обработки данных и трафик через него. 1.2.a-Создайте свои экземпляры в частной подсети DEDICATED. 1.2.b -Виститете всю подсеть на вашей стороне, любой запрос из этой подсети будет разрешен. 1.2.c Убедитесь, что ваши маршруты в подсети верны.

(я пропущу 2 на цели, так что 1,2)

3.-Ленивый путь: Использование AWS Opsworks сделать две вещи: первый: выделить ресурс пула упругих IP-адресов. 2nd: Запустите экземпляры LOAD по требованию и AUTO назначьте им один эластичный ip из пула. Для второй части вам понадобится минимум 24/7, а ваши экземпляры Load - MAX. AWS Opsworks теперь позволяет аварийным сигналам Cloud Watch запускать запуск экземпляра, поэтому он очень похож на ASG. Единственным недостатком Opsworks является то, что экземпляры не завершаются, а останавливаются, когда загрузка падает, и что вы должны «создать» экземпляры заранее. Также вы зависите от сольного шеф-повара, чтобы инициировать ваши экземпляры, но это единственный способ получить автоматическое назначение EIP для вновь созданных экземпляров, которые я мог найти.

Cheers!