根据AWS 文档可以在两个 EC2 实例之间设置 HA,但我只想使用一个 EIP。
如果您向下滚动页面到与弹性 IP 相关的部分,教程会提到我们需要 3 个 EIP。我正在将每个 NAT 实例配置为驻留在不同的可用区中,但位于同一 VPC 内。使用此配置,我只需要 1 个 EIP 作为 VIP,然后使用内部 IP 来促进 NAT-1 和 NAT-2 之间的通信,对吗?在这种情况下使用 3 个 EIP 似乎有点过头了。
目标是能够通过单个 EIP ssh 到 gateway.sn3.domain.com 并获得访问权限,即使主 NAT(NAT-1)关闭也是如此。
- 更新 -
看起来我可能必须在 NAT 前面添加一个 ELB 才能支持这一点。
答案1
根据 AWS 说明:
注意:由于与 LoadBalancer 关联的 IP 地址集会随时间而变化,因此您永远不应创建包含任何特定 IP 地址的“A”记录。如果您想为负载均衡器使用友好的 DNS 名称,而不是由 Elastic Load Balancing 服务生成的名称,则应为 LoadBalancer DNS 名称创建 CNAME 记录,或使用 Amazon Route 53 创建托管区域。有关更多信息,请参阅将域名与 Elastic Load Balancing 结合使用。
所以我按照他们的建议做了,效果很好!我确实注意到,他们在后台关联了两个公共 IPS,因为它们在我dig输入 dns 时可见,但通过 AWS 控制台,与负载均衡器关联的实例没有公共 IPS。
设置最终如下所示:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates