1. Trang chủ
  2. Câu hỏi và trả lời
  3. Thực tiễn tốt nhất để liên lạc giữa các cá thể EC2 của Amazon là gì?

Thực tiễn tốt nhất để liên lạc giữa các cá thể EC2 của Amazon là gì?

2011-01-27 33 views
5

Tôi đã thiết lập các phiên bản Amazon EC2 cho một dự án sắp tới. Họ là tất cả các trường hợp vi mô, chạy Ubuntu Server 64bit. Đây là những gì tôi đã thiết lập cho đến nay:Thực tiễn tốt nhất để liên lạc giữa các cá thể EC2 của Amazon là gì?

  • Web Server - Apache
  • Database Server - MySQL
  • Phát triển máy chủ - Apache & MySQL
  • File Server - SVN & Bacula (sao lưu được thực hiện vào thùng S3)

Hiện tại, chỉ có một Máy chủ web, nhưng cuối cùng sẽ có nhiều hơn.

câu hỏi đầu tiên của tôi là, là tốt nhất, cách an toàn nhất cho Amazon EC2 trường để giao tiếp giữa mỗi khác là gì? Hiện tại tôi đang sử dụng SSH, là là phương pháp tốt nhất?

Theo Amazon, các trường hợp giao tiếp giữa bản thân bằng địa chỉ IP đàn hồi của họ sẽ bị tính phí chuyển dữ liệu. Tuy nhiên, các trường hợp giao tiếp bằng địa chỉ IP riêng của họ có thể làm như vậy miễn phí. Thật không may, nó xuất hiện IP riêng thay đổi nếu trường hợp được dừng lại và bắt đầu lại.

Vì vậy, đó là câu hỏi thứ hai của tôi, cách bạn sử dụng các trường hợp Amazon ' IP riêng tư nếu chúng không tĩnh?

Tôi biết rằng các trường hợp có thể sẽ không bị dừng và bắt đầu rất thường xuyên, nhưng vẫn còn, nếu địa chỉ IP nằm trong các tệp cấu hình khác nhau, sẽ là nỗi đau phải trải qua tất cả và thay đổi .

Tôi chủ yếu quan tâm đến các máy chủ Web, cần truy cập vào máy chủ Cơ sở dữ liệu và máy chủ Tệp, sẽ cần quyền truy cập vào tất cả các trường hợp khi thực hiện sao lưu.

Lưu ý: Tôi chưa bao giờ sử dụng Bacula trước và chưa có thiết lập, nhưng tôi cho rằng nó sẽ cần địa chỉ IP của khách hàng để sao lưu chúng.

ServerFault có phải là nơi tốt hơn để đăng câu hỏi này không?

Nguồn

2011-01-27 ks78

Trả lời

3

Đây có thể là chủ đề của ServerFault, nhưng tôi vẫn sẽ trả lời.

Cách đơn giản nhất để khắc phục tính năng động của địa chỉ IP nội bộ là chạy máy chủ DNS riêng trong cụm của bạn. Thuộc tính của tôi sử dụng Windows VM, vì vậy chúng tôi có một cặp AD được thiết lập để cung cấp các dịch vụ DNS (cũng như, xác thực, xác thực đăng nhập VM tập trung). Với mỗi máy là thành viên của miền và với con trỏ DNS được đặt cho mỗi đơn vị quảng cáo (chính và dự phòng), IP nội bộ động được đăng ký tự động với dịch vụ DNS bất cứ khi nào thay đổi - do đó, thay vì đề cập đến Các máy ảo bằng IP công cộng của chúng (ví dụ 79.125.xx) phát sinh chi phí truyền dữ liệu hoặc bằng IP nội bộ (ví dụ 10.44.xx) có thể thay đổi khi khởi động lại, chúng sử dụng tên DNS (ví dụ: mydomain.dbserver01).

Chúng tôi sử dụng các giao thức mã hóa cho cả trao đổi dữ liệu nội bộ và bên ngoài - hãy nhớ rằng, Cloud VM theo định nghĩa vốn kém an toàn hơn bất kỳ thứ gì bên trong tường lửa công ty của bạn, vì vậy bạn nên đầu tư nhiều hơn vào cấu hình bảo mật của chúng. Chính sách của chúng tôi là máy chủ ảo nên được cấu hình sao cho an toàn hơn so với máy ảo tương đương bên trong mạng nội bộ của chúng tôi.

Nguồn

2011-01-27 15:58:34

+0

Sử dụng DNS là một ý tưởng thú vị. Tôi hiểu nó hoạt động như thế nào trên một mạng cục bộ, nhưng tôi hơi mờ về cách nó hoạt động trên đám mây. -Tôi đoán DNS sẽ phải là địa phương (không phải trong đám mây) để IP của nó có thể tĩnh. – ks78

+0

Đối với mã hóa, bạn đề xuất điều gì? Tôi đồng ý rằng mọi thứ chạy trên đám mây phải được bảo mật tốt nhất có thể. – ks78

+0

Không, DNS không phải là địa phương - bạn thiết lập một dịch vụ DNS trên một máy ảo Cloud (hoặc chuyên dụng hoặc chia sẻ với các dịch vụ khác). Điều này sẽ trở thành trung tâm bất động sản 'luôn bật' của bạn, tất cả các máy ảo trên đám mây khác đề cập đến việc tra cứu tên máy (và dĩ nhiên đăng ký tên riêng của chúng với). Lý tưởng nhất là bạn có hai trung tâm, vì vậy nếu tiểu học chết bạn có một trung học để tiếp quản trong khi bạn sửa chữa đầu tiên. Mã hóa: - SSL đã phục vụ chúng tôi tốt cho đến nay. –

Các vấn đề liên quan

 Các vấn đề liên quan