Amazon EC2 인스턴스 간 통신에 대한 모범 사례는 무엇입니까?

41

다가오는 프로젝트를 위해 Amazon EC2 인스턴스를 설정했습니다. 그것들은 모두 우분투 서버 64 비트를 실행하는 마이크로 인스턴스입니다. 지금까지 설정 한 내용은 다음과 같습니다.

  • 웹 서버 -Apache
  • 데이터베이스 서버 -MySQL
  • 개발 서버 -Apache & MySQL
  • 파일 서버 -SVN 및 Bacula (S3 버킷으로 백업이 수행됨)

현재 웹 서버는 하나 뿐이지 만 더 많은 서버가있을 것입니다.

첫 번째 질문은 Amazon EC2 인스턴스가 서로 통신하는 가장 안전한 가장 좋은 방법은 무엇입니까? 현재 SSH를 사용하고 있습니다. 이것이 최선의 방법입니까?

Amazon에 따르면 탄력적 IP 주소를 사용하여 자신간에 통신하는 인스턴스에는 데이터 전송 요금이 부과됩니다. 그러나 프라이빗 IP 주소를 사용하여 통신하는 인스턴스는 무료로 할 수 있습니다. 불행하게도, 인스턴스가 중지되었다가 다시 시작되면 프라이빗 IP가 변경되는 것으로 보입니다.

두 번째 질문입니다. 정적이 아닌 경우 Amazon 인스턴스의 프라이빗 IP를 어떻게 사용합니까?

인스턴스가 중지되고 자주 시작되지는 않지만 IP 주소가 다양한 구성 파일에 있으면 인스턴스를 모두 변경하고 변경 해야하는 것이 고통 스럽습니다.

데이터베이스 서버와 파일 서버에 액세스해야하는 웹 서버와 백업을 수행 할 때 모든 인스턴스에 액세스해야하는 웹 서버가 주로 중요합니다.

참고 : 나는 이전에 Bacula를 사용한 적이 없으며 아직 설정하지 않았지만 백업하기 위해 클라이언트의 IP 주소가 필요하다고 가정합니다.

linux  networking  security  ssh  amazon-ec2 
ks78
소스
2
+1-탄력적 인 프라이빗 IP를 좋아합니다. 또한 개인 IP를 통해 지역간에 통신 할 수 없다고 생각합니다.
Joel K
단일 m1.small이 여러 t1.micro보다 훨씬 나은 성능을 제공 할 것입니다. 그런 다음 c1.medium으로 업그레이드하십시오. 그런 다음 여러 c1.medium을 시작하거나 더 큰 인스턴스 유형을 사용하십시오. 그러나 m1.small 및 c1.medium은 64 비트가 아닌 32 비트 만 지원합니다.
Eric Hammond

답변:

29

EC2 내에서도 탄력적 IP 주소를 사용하는 방법을 설명하는 Eric Hammond의 기사를 확인하십시오. EC2 내에서 이름으로 탄력적 IP 주소를 확인하면 개인 IP 주소가 반환되므로이 방법으로 대역폭이 청구되지 않습니다.

http://alestic.com/2009/06/ec2-elastic-ip-internal

더 많은 옵션을 위해 몇 가지 대안을 검토하는 기사가 있습니다.

http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html

쉴 로모 스위 들러
소스
답변 주셔서 감사합니다. 이전에 DNS를 설정 한 적이 없지만 동적 DNS가 갈 길이라고 생각합니다. 자세한 방법을 제공하는 사이트를 알고 있습니까?
ks78
6

EC2 인스턴스를 AWS VPC (Virtual Private Cloud)에 배포하십시오. VPC를 구성 할 때 CIPC를 VPC의 모든 EC2 인스턴스에 할당하면 내부 IP가 고정됩니다.

사용자 188724
소스
이것이 지금까지 가장 좋은 방법입니다.
ceejayoz
2
  • 가장 안전한 통신 방법

SSH는 다른 서버간에 데이터를 전송하는 데 매우 유용한 방법이지만 영구적 인 연결 (예 : 데이터베이스)과 같은 것을 찾고 있다면 다음과 같은 암호화 된 터널링 소프트웨어를 사용할 수 있습니다. stunnel

  • 비 정적 개인 IP

정적 프라이빗 IP를 가질 수있는 방법이 없기 때문에이를 위해 일종의 자동 서버 배포를 사용할 수 있습니다. mcollective, capistrano 또는 func와 같은 여러 도구가있어 새 인스턴스를 중앙 지정 서버에 등록하고 여러 서버에서 작업을 생성 할 수 있습니다 그것에 기초한 기계

살 x이
소스
나는 원래 같은 질문을 StackOverflow에 게시했습니다. 누군가가 DNS 서버 사용을 제안했기 때문에 개인 IP가 변경되면 DNS 제공 이름을 사용하여 통신하기 때문에 중요하지 않습니다. 그 솔루션에 대한 당신의 의견은 무엇입니까?
ks78
1
동적 DNS 영역을 최신 상태로 유지할 수 있다면 나쁜 해결책이 아닙니다. 모든 인스턴스에 기본 DNS 서버뿐만 아니라 단일 DNS를 사용해야하기 때문에 단일 실패 지점을 제공하지만, 내가 mcollective을 제안하거나 또한 당신에게 당신의 노드에 걸쳐 복잡한 작업을 수행하는 장점 줄 것 때문에 대신 카피 스트라 노 이유의 그
lynxman
감사. 나는 그 해결책에 대한 당신의 의견이 무엇인지 궁금했습니다. 나는 mcollective와 capistrano를 조사 할 것이다.
ks78
오래된 스레드를 되살려 서 미안하지만 개인 IP는 여전히 EC2에서 정적이지 않습니까? 그것은 완전히 새로운 EC2 설정에서 목격 한 것이 아닙니다. 서버를 중지 한 후에도 네트워크 인터페이스가 고수되고 개인 IP 주소가 아직 바뀌지 않았습니다. 필요한 경우 보조 개인 IP 주소를 선택할 수도 있습니다.
icyitscold 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.