我正在开发一个小型 EC2 项目,涉及两个不同区域(美国东部和欧盟西部)的少量服务器。我的第一个任务是实施 Nagios 监控解决方案。区域内的监控很简单 - 我只需使用私有域名/IP,但我不太确定在不设置第二个 Nagios 安装的情况下处理第二个区域监控的最佳方法。环境相当静态,所以我暂时不会使用 EC2 工具编写配置脚本。
在我看来,我有两个选择。
- 安装两个 Nagios(对于我处理的少量服务器来说,这有点过度了)。
优点:我不需要改变组权限,也不需要为监控解决方案中的流量、冗余付费——我可以监控 Nagios 服务器。
缺点:需要处理两个安装,并且我需要运行另一个服务器实例。 - 通过单一安装来监控两个区域。
优点:一次安装即可处理。
缺点:安全性略有降低 - 安全组必须为一个源 IP 开放 NRPE(5666),并按照互联网费率支付少量带宽,以便在区域之间传输数据。
我想我的问题是——其他人是如何处理这个问题的以及您的建议是什么?
谢谢!
答案1
选项 2 应该便宜很多 - NRPE 流量相当稀疏,因此带宽成本应该比运行整个额外实例的成本便宜很多。由于 NRPE 流量默认通过 SSH 传输,因此我认为这不是一个很大的安全问题。
如果您仍想坚持使用选项 1,您可能需要考虑减少冗余并在已运行其他服务的现有实例上运行 Nagios 服务器。这与您对物理服务器所做的操作背道而驰,但在 EC2 上可能对您有用,因为在实例发生故障时,复制服务器映像并启动新映像非常容易。