web-dev-qa-db-ja.com

データセンターの内部と外部の両方からEC2インスタンスに対処する方法は?

データセンターの内部と外部の両方からEC2データベースインスタンスに対応できる良い方法を見つけようとしています。他のEC2インスタンスはそれを呼び出すことができる必要があり、pgAdminのような他のクライアントも外部からそれに接続する必要があるかもしれません。

再起動するたびに変更が発生するため、内部DNS名と外部DNS名を使用することは長期的に持続可能であると私は理解しています。

Elastic IPをインスタンスに関連付けて、データセンターの内外で使用するAレコード(db1.mydomain.comなど)を与えることを考えています。同じ役割のそれ以降のインスタンスは、db2.mydomain.comなどの同じ処理とDNSレコードを取得します。

さて、この結果を達成するためのよりクリーンでより安定した方法はありますか?これは間違った方法で行っていますか?提案?

networkingdomain-name-systemamazon-ec2amazon-web-servicesamazon-route53
7
Alexandr Kurilin

Elastic IPをインスタンスに関連付けるisこれがどのように行われるか。

VPCを使用していない限り、インスタンスを停止するとエラスティックIPの関連付けが解除され、インスタンスを再起動するときに手動で再関連付けする必要があることに注意してください。

13
Michael Hampton

最も柔軟で効率的で費用効果の高いアプローチのための標準的なベストプラクティスの手順は次のとおりです。

  1. Elastic IPアドレスを作成し、それをインスタンスに関連付けます。

  2. エラスティックIPアドレスの外部DNS名を指すCNAMEであるDNSエントリを作成します。

  3. インスタンスを停止/開始する(または名前を新しいインスタンスにポイントする)場合は常に、ElasticIPアドレスを目的のインスタンスに関連付けるだけです。 DNSの更新は必要ありません。

EC2の内部と外部の両方で新しいDNS名を使用します。

DNS名がEC2の外部で使用される場合、DNS名はインスタンスのパブリックIPアドレス(つまり、Elastic IPアドレス)に解決されます。

DNS名がEC2内(インスタンスと同じリージョン内)で使用される場合、DNS名はElasticIPアドレスが関連付けられているインスタンスのその時点で最新のプライベートIPアドレスに解決されます。

これにより、サーバーにアクセスするEC2インスタンス間の内部ネットワークトラフィックがより高速かつ安価になります。また、セキュリティグループを使用して、他のEC2インスタンスから特定のポートへのアクセスを許可することもできます。

この記事で詳細を説明します: http://alestic.com/2009/06/ec2-elastic-ip-internal

VPCを使用する場合、停止/開始後にElastic IPアドレスを再度関連付ける必要はありません。そうでない場合、すべてが同じように機能します。

5
Eric Hammond