所以我想知道这是否是个好主意。我有一个带有公共和私有子网的 Amazon AWS VPC 设置。所以我准备好了 Internet 网关和 NAT。我打算在私有子网中设置我的所有 Web 服务器(Apache2 实例)和 DB 服务器,并使用负载均衡器/反向代理来接收请求并将它们发送到服务器的私有子网集群中。那么我的问题是,Amazons ELB 是否适合这些,或者最好设置我自己的自定义实例来处理公共请求并使用 nginx 或 pound 通过 NAT 运行它们?
我喜欢第二种选择,只是为了拥有一个可以登录并检查的实例。以及利用缓存和fail2ban ddos预防,以及可能使用故障保险来重定向流量。但我没有使用过他们的ELB,所以我想问问你的意见。
此外,如果你们对此也有意见,使用第二个选项是否允许我只拥有 1 个公共 IP 地址并能够通过端口号将 SSH 连接路由到相应的实例?
提前致谢!
答案1
很难回答哪个更适合您,ELB 还是推出您自己的解决方案。
与亚马逊的许多服务一样,ELB 只是一项托管服务,它免去了设置和维护自己的 ELB 的麻烦。这可能非常有吸引力,特别是如果你没有时间或资源自己做所有事情的话。
后台的 Amazon ELB 只是一个或多个 EC2(配置为充当负载均衡器),可以自动扩展以处理任意数量的流量(尽管说到扩展,它更像是线性扩展,但突发流量需要您通过支持票预热负载均衡器)。
ELB 已经在 VPC 中工作了几年:
流行的 AWS Elastic Load Balancing 功能现已在虚拟私有云 (VPC) 中提供。SSL 终止、运行状况检查、粘性会话和 CloudWatch 监控等功能可以从 AWS 管理控制台、命令行或通过 Elastic Load Balancing API 进行配置。
如果您热衷于访问负载均衡器的内部工作原理,并希望超越标准负载均衡,那么您别无选择,只能自行解决。
我个人喜欢让负载均衡器帮我管理。它很容易设置,因此您可以自己测试它,看看它是否满足您的需求。