私は現在、要塞ホストを高可用性にするための適切な構成を理解しようとしています。次の目標を達成したい:
現在の設定は次のとおりです。AutoScalingグループの前のELBの2つのアベイラビリティーゾーンにあるAuto Scalingグループの要塞ホスト。
このセットアップにはいくつかの利点があります。
また、いくつかの欠点もあります。
他の明らかな解決策は、ElasticIPを使用することです。
高可用性SSHインスタンス、つまり要塞ホストのベストプラクティスは何ですか?
要件は、最低5分のRTOで妥当なコストで要塞機能を提供することのようです。 RPOは効果的にステートレスプロキシであり、簡単に再構築できるため、適用できません。
Min/max/targetを1に設定した自動スケーリンググループ内に、踏み台インスタンスをAMIまたはCloudFormationスクリプト(AMIの方が高速です)のいずれかとして定義します。そのため、ロードバランサーは必要ないので、使用しません。私の見る限り。このインスタンスはパブリックドメイン名を使用してRoute53に登録されるため、インスタンスが変更されてもアクセスでき、SSH警告が表示されなくなります。私は各サブネットで1つのインスタンスから始めるかもしれませんが、それらが十分に信頼できる場合はおそらく1つをオフにするでしょう-それらはそうであるはずです。
要塞ホストのCloudFormationデプロイメントは、Amazonによって記述されています こちら 。 Amazonにはベストプラクティスガイドがあります こちら 。 Elastic IPはパブリックIPであり、 それらへのトラフィックは課金されるため 、内部IPリソースは課金されないため、内部リソースに対処しないでください。 。ドメイン名は安価です。これには、CloudFormationスクリプトの微調整が含まれる場合があります。