Amazon EC2 उदाहरणों के बीच संचार के लिए सबसे अच्छा अभ्यास क्या है?


41

मैं एक आगामी परियोजना के लिए Amazon EC2 उदाहरण स्थापित कर रहा हूं। वे सभी माइक्रो इंस्टेंसेस हैं, जो उबंटू सर्वर 64 बिट चल रहे हैं। यहाँ मैंने क्या सेटअप किया है:

  • वेब सर्वर - अपाचे
  • डेटाबेस सर्वर - MySQL
  • विकास सर्वर - अपाचे और MySQL
  • फ़ाइल सर्वर - एसवीएन और बकुला (बैकअप S3 बाल्टियों के लिए किया जाता है)

वर्तमान में, केवल एक ही वेब सर्वर है, लेकिन अंततः अधिक होगा।

मेरा पहला सवाल यह है कि अमेज़ॅन ईसी 2 उदाहरणों में एक दूसरे के बीच संवाद करने के लिए सबसे अच्छा, सबसे सुरक्षित तरीका क्या है? वर्तमान में मैं एसएसएच का उपयोग कर रहा हूं, क्या यह सबसे अच्छा तरीका है?

अमेज़ॅन के अनुसार, अपने इलास्टिक आईपी पते का उपयोग करके खुद के बीच संचार करने वाले उदाहरणों से डेटा स्थानांतरण शुल्क लिया जाएगा। हालांकि, उदाहरण के लिए अपने निजी आईपी पते का उपयोग कर संचार मुफ्त में ऐसा कर सकते हैं। दुर्भाग्य से, यह प्रतीत होता है कि अगर उदाहरण को रोक दिया जाता है और फिर से शुरू किया जाता है, तो यह निजी आईपीएस परिवर्तन होता है।

तो यह मेरा दूसरा सवाल है, अगर आप स्थिर नहीं हैं, तो आप अमेज़ॅन इंस्टेंस के निजी आईपी का उपयोग कैसे करेंगे?

मुझे पता है कि उदाहरणों को शायद रोका नहीं जाएगा और बहुत बार शुरू किया जाएगा, लेकिन फिर भी, अगर आईपी पता विभिन्न कॉन्फ़िगरेशन फ़ाइलों में है, तो उन सभी के माध्यम से जाना और इसे बदलना एक दर्द होगा।

मैं मुख्य रूप से वेब सर्वर के बारे में चिंतित हूं, जिसे डेटाबेस सर्वर और फ़ाइल सर्वर तक पहुंच की आवश्यकता होगी, जिसे बैकअप करते समय सभी उदाहरणों तक पहुंच की आवश्यकता होगी।

नोट: मैंने पहले कभी बकुला का उपयोग नहीं किया है और मेरे पास इसका सेटअप अभी तक नहीं है, लेकिन मैं यह मान रहा हूं कि इसे वापस लेने के लिए ग्राहकों के आईपी पते की आवश्यकता होगी।


2
+1 - मुझे लोचदार निजी आईपी पसंद आएगा। यह भी ध्यान रखें कि मुझे लगता है कि आप निजी आईपी से अधिक क्षेत्रों के बीच संवाद नहीं कर सकते।
जोएल के

मुझे लगता है कि आप पाएंगे कि एक एकल m1.small आपको कई t1.micro की तुलना में बेहतर प्रदर्शन देने वाला है। फिर, c1.medium में अपग्रेड करें। फिर, कई c1.medium लॉन्च करना शुरू करें या एक भी बड़ा उदाहरण टाइप करें। ध्यान दें, हालांकि, कि m1.small और c1.medium केवल 32-बिट का समर्थन करते हैं, 64-बिट का नहीं।
एरिक हैमंड

जवाबों:


29

एरिक हैमंड के लेख की व्याख्या करते हुए देखें कि ईसी 2 के भीतर से भी इलास्टिक आईपी पतों का उपयोग कैसे करें। यह विधि किसी भी बैंडविड्थ शुल्क में परिणाम नहीं करती है क्योंकि EC2 के भीतर से इलास्टिक आईपी एड्रेस (नाम से) को हल करने से निजी आईपी पता वापस आ जाता है।

http://alestic.com/2009/06/ec2-elastic-ip-internal

अधिक विकल्पों के लिए, मेरे पास कुछ विकल्पों की जांच करने वाला एक लेख है:

http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html


आपके प्रतिक्रिया के लिए धन्येवाद। मैं अधिक से अधिक सोच रहा हूं कि डायनेमिक डीएनएस जाने का रास्ता है, हालांकि मैंने पहले कभी डीएनएस सेटअप नहीं किया है। क्या आप ऐसी किसी भी साइट के बारे में जानते हैं जो इसे करने के बारे में विस्तृत जानकारी प्रदान करती है?
ks78

6

अपने EC2 उदाहरण को AWS वर्चुअल प्राइवेट क्लाउड (VPC) में नियोजित करें। जब आप अपने VPC को कॉन्फ़िगर करते हैं, तो आप VPC के सभी EC2 उदाहरणों में CIDR असाइन करेंगे और आंतरिक IP स्थिर होगा।


यह अब तक का सबसे अच्छा तरीका है।
ceejayoz

2
  • सबसे सुरक्षित संचार विधि

SSH विभिन्न सर्वरों के बीच डेटा ट्रांसफर करने के लिए एक बहुत अच्छी विधि है, लेकिन यदि आप स्थायी कनेक्शन (उदाहरण के लिए डेटाबेस) जैसी किसी चीज़ की तलाश कर रहे हैं, तो आप किसी भी तरह के एन्क्रिप्टेड टनलिंग सॉफ़्टवेयर का उपयोग कर सकते हैं stunnel

  • गैर स्थिर निजी आईपी

चूंकि आपके पास स्थिर निजी आईपी होने का कोई रास्ता नहीं है, इसलिए आप इसके लिए किसी प्रकार के स्वचालित सर्वर परिनियोजन का उपयोग कर सकते हैं, इसमें कई उपकरण जैसे mcollective, capistrano या func हैं जो आपको एक केंद्रीय नामित सर्वर को अपना नया उदाहरण पंजीकृत करने और एकाधिक पर कार्रवाई करने की अनुमति देंगे। उस पर आधारित मशीनें


मैंने मूल रूप से StackOverflow पर एक ही प्रश्न पोस्ट किया था। वहाँ किसी ने DNS सर्वर का उपयोग करने का सुझाव दिया है, इसलिए यदि निजी आईपी बदलते हैं तो इससे कोई फर्क नहीं पड़ेगा क्योंकि वे संचार करने के लिए डीएनएस-प्रदान नामों का उपयोग करेंगे। उस समाधान के बारे में आपकी क्या राय है?
ks78

1
यदि आप एक गतिशील DNS ज़ोन को अद्यतित रखने में सक्षम हैं, तो यह कोई बुरा समाधान नहीं है, हालाँकि जब से आपको अपने सभी उदाहरणों के लिए प्राथमिक DNS सर्वर के साथ-साथ इसका उपयोग करने की आवश्यकता होगी, यह आपको विफलता का एक भी बिंदु देगा, यही कारण है कि मैंने इसके बजाय mcollective या capistrano का सुझाव दिया क्योंकि इससे आपको अपने नोड्स में जटिल ऑपरेशन को निष्पादित करने का लाभ भी मिलेगा
lynxman

धन्यवाद। मुझे आश्चर्य हुआ कि उस समाधान के बारे में आपकी क्या राय होगी। मैं mcollective और capistrano में देखूंगा।
ks78

एक पुराने धागे को पुनर्जीवित करने के लिए क्षमा करें, लेकिन क्या निजी आईपी अभी भी ec2 पर गैर-स्थिर हैं? यही कारण है कि मैं एक ब्रांड नए ec2 सेटअप पर गवाही नहीं दे रहा हूं - जब मैं सर्वर बंद कर देता हूं तो नेटवर्क इंटरफेस चारों ओर चिपक जाता है और निजी आईपी पते अभी तक मुझ पर नहीं बदले हैं। मैं भी जरूरत पड़ने पर माध्यमिक निजी आईपी पते चुनने में सक्षम हो सकता हूं।
इचिट्सकोल्ड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.