Saya telah menyiapkan instance Amazon EC2 untuk proyek yang akan datang. Mereka semua adalah instance mikro, menjalankan Ubuntu Server 64bit. Inilah yang saya siapkan sejauh ini:
- Server Web - Apache
- Database Server - MySQL
- Server Pengembangan - Apache & MySQL
- File Server - SVN & Bacula (cadangan dilakukan untuk bucket S3)
Saat ini, hanya ada satu Server Web, tetapi pada akhirnya akan ada lebih banyak.
Pertanyaan pertama saya adalah, apa cara terbaik, paling aman untuk instance Amazon EC2 untuk berkomunikasi satu sama lain? Saat ini saya menggunakan SSH, apakah itu metode terbaik?
Menurut Amazon, contoh berkomunikasi antara mereka sendiri menggunakan alamat IP elastis mereka akan dikenakan biaya transfer data. Namun, instance berkomunikasi menggunakan alamat IP Privat mereka dapat melakukannya secara gratis. Sayangnya, tampaknya IP Privat berubah jika instance dihentikan dan dimulai kembali.
Jadi itu pertanyaan saya yang kedua, bagaimana Anda menggunakan IP Privat dari instance Amazon jika tidak statis?
Saya tahu bahwa instans mungkin tidak akan dihentikan dan mulai sangat sering, tetapi tetap saja, jika alamat IP ada dalam berbagai file konfigurasi, akan sangat menyebalkan harus membaca semuanya dan mengubahnya.
Saya terutama prihatin tentang server Web, yang akan membutuhkan akses ke server Database dan server File, yang akan memerlukan akses ke semua contoh saat melakukan backup.
Catatan: Saya belum pernah menggunakan Bacula sebelumnya dan saya belum menyiapkannya, tapi saya berasumsi akan membutuhkan alamat IP klien untuk mendukungnya.
Jawaban:
Lihat artikel Eric Hammond yang menjelaskan cara menggunakan alamat IP Elastis bahkan dari dalam EC2. Metode ini TIDAK menghasilkan biaya bandwidth karena menyelesaikan alamat IP elastis (dengan nama) dari dalam EC2 mengembalikan alamat IP pribadi.
http://alestic.com/2009/06/ec2-elastic-ip-internal
Untuk opsi lebih lanjut, saya punya artikel yang meneliti beberapa alternatif:
http://shlomoswidler.com/2010/06/track-changes-to-your-dynamic-cloud-services-automatically.html
sumber
Sebarkan contoh EC2 Anda ke AWS Virtual Private Cloud (VPC). Ketika Anda mengkonfigurasi VPC Anda, Anda akan menetapkan CIDR untuk semua instance EC2 di VPC dan IP internal akan statis.
sumber
SSH adalah metode yang sangat baik untuk mentransfer data antara server yang berbeda tetapi jika Anda mencari sesuatu seperti koneksi permanen (ke database misalnya), Anda dapat menggunakan segala jenis perangkat lunak tunneling terenkripsi seperti
stunnel
Karena tidak ada cara untuk memiliki IP privat statis, Anda dapat menggunakan semacam penyebaran server otomatis untuk ini, ada beberapa alat seperti mcollective, capistrano atau func yang akan memungkinkan Anda untuk mendaftarkan instance baru Anda ke server yang ditunjuk pusat dan menghasilkan tindakan pada banyak mesin berdasarkan itu
sumber