Amazon ELB in VPC

Wir sind mit Amazon EC2, und wir wollen ein ELB (Lastenausgleich) 2 Instanzen auf einem privaten Subnetz. Wenn wir nur noch das private Subnetz, zu dem ELB, es wird auch nicht verbindungen, wenn wir schließen Sie beide Subnetze auf der ELB dann kann es den Zugriff auf die Instanzen, aber oft bekommen Zeit-outs. Hat jemand erfolgreich umgesetzt und ein ELB innerhalb des privaten Subnetzes Ihrer VPC? Wenn ja, könnten Sie uns vielleicht erklären, das Verfahren zu mir?

Dank

InformationsquelleAutor der Frage Kevin Willock | 2012-02-13

  1. 165

    Mein Teamkollege und ich haben nur umgesetzt ELB in einer VPC mit 2 private Subnetze in verschiedenen availability zones. Der Grund, warum Sie bekommen timeouts ist, dass für jedes Subnetz fügen Sie die zum load balancer, es bekommt eine externe IP-Adresse. (versuchen Sie 'Graben elb-dns-name-hier", und Sie werden sehen, mehrere IP-Adressen). Wenn man diese IP-Adresse bildet ein eigenes Subnetz, wird es timeout. Die IP, die Karten in Ihrem öffentlichen Subnetz arbeiten. Da kann das DNS geben Sie eine der IP-Adressen, manchmal klappt es, manchmal ist es auch mal aus.

    Nach einigem hin und her mit amazon, entdeckten wir, dass der ELB sollte nur im 'public' - Subnetze, das ist Subnetzen, die eine route aus dem Internet-Gateway. Wir wollten, dass unsere web-Server in unserem privaten Subnetzen erlauben aber den ELB, um mit Ihnen zu sprechen. Um dies zu lösen, mussten wir dafür sorgen, dass wir einen entsprechenden öffentlichen Subnetz für jede availability zone in der wir private Subnetze. Wir haben dann Hinzugefügt, um den ELB, der öffentliche Subnetze für jede availability zone.

    Zunächst, dies scheint nicht zu funktionieren, aber nach dem Versuch alles, was wir neu die ELB, und alles funktionierte wie es sollte. Ich denke, das ist ein bug, oder der ELB war gerade in einem sonderbaren Zustand von so vielen Veränderungen.

    Hier ist mehr oder weniger das, was wir getan haben:

    1. WebServer-1 läuft in PrivateSubnet-1 in der availability zone us-east-1b mit Sicherheitsgruppe web-server.
    2. WebServer-2 ist ausgeführt in PrivateSubnet-2 in der availability zone us-east-1c mit Sicherheitsgruppe web-server.
    3. Erstellt ein öffentliches Subnetz in zone us-east-1b", wir nennen es PublicSubnet-1. Wir haben sichergestellt, dass wir die routing-Tabelle, die beinhaltet auch den Weg zum Internet-Gateway (ig-xxxxx) mit diesem neuen Subnetz. (Wenn Sie den Assistenten zum erstellen eines öffentlichen/privaten VPC-auf dieser route bereits vorhanden ist.)
    4. Erstellt ein öffentliches Subnetz in zone us-east-1c, nennen wir es PublicSubnet-2. Wir haben sichergestellt, dass wir die routing-Tabelle, die beinhaltet auch den Weg zum Internet-Gateway (ig-xxxxx) mit diesem neuen Subnetz. (Wenn Sie den Assistenten zum erstellen eines öffentlichen/privaten VPC-auf dieser route bereits vorhanden ist.)
    5. Erstellt eine neue ELB, indem es PublicSubnet-1 und PublicSubnet-2 (nicht die PrivateSubnet-X). Auch nahm die Instanzen zu führen, der in die ELB, in diesem Fall WebServer 1 und WebServer-2. Sicher weisen Sie eine Sicherheitsgruppe, können Sie den eingehenden port 80 und 443. Nennen wir diese Gruppe die elb-Gruppe.
    6. In die web-server-Gruppe, ermöglichen, den Verkehr von port 80 und 443 aus der elb-Gruppe.

    Ich hoffe, das hilft!

    InformationsquelleAutor der Antwort Nathan Pahucki

  2. 11

    Hier der Schlüssel ist das Verständnis, dass Sie nicht "Hinzufügen Subnetze/availability zones" an ELB, sondern die angeben, welche Subnetze zu legen ELB-Instanzen in.

    Ja, ELB ist ein software load balancer und beim erstellen von ELB-Objekt eine benutzerdefinierte loadbalancing EC2-Instanz ist, in der alle Subnetze, die Sie angegeben haben. Also, für die ELB (Instanzen) zugegriffen werden, Sie haben in den Subnetzen, die default-route konfiguriert, die über IGW (die meisten wahrscheinlich, dass Sie klassifiziert diese Subnetze als öffentlich).

    So, wie schon weiter oben geantwortet haben, müssen Sie "öffentliche" Netze für ELB, und diese Netzwerke sollten von AZs, wo Ihre EC2-Instanzen ausgeführt werden. In diesem Fall ELB-Instanzen werden in der Lage zu erreichen, die Ihre EC2-Instanzen (wie lange, wie Sicherheitsgruppen sind richtig konfiguriert)

    InformationsquelleAutor der Antwort RSH

  3. 2

    Haben wir umgesetzt ELB in ein privates Subnetz so die Aussage, dass alle ELB Notwendigkeit, die öffentlichkeit nicht vollständig wahr. Sie benötigen eine NAT. Erstellen Sie ein eigenes Subnetz für das private ELB ist, schalten VPC-DNS, und stellen Sie dann sicher, dass die privaten routing-Tabelle konfiguriert ist, um durch die NAT. Die Subnetz-Sicherheitsgruppen müssen auch eingerichtet werden, damit Datenverkehr zwischen ELB-und App und eine App zu DB-Subnetze.

    Beanstalk Gesundheits-checks wird nicht funktionieren, da Sie nicht erreichen können, die load-balancer, aber für Dienste, die sein müssen, die außerhalb der öffentlichkeit erreichen, ist dies ein guter Kompromiss.

    Vorgeschlagen, zu Lesen, um Ihre VPC-Architektur gestartet: http://blog.controlgroup.com/2013/10/14/guided-creation-of-cloudformation-templates-for-vpc/.

    InformationsquelleAutor der Antwort Mike Lapinskas

  4. 2

    Müssen Sie die folgenden Einstellungen.

    1. Öffentlichen Subnetz zone b = Server NAT
    2. Privaten Subnetz zone c = - Server-Web -
    3. Öffentlichen Subnetz zone c = ELB

    Der trick ist routing:

    1. Der router NAT befestigen mit gateway A.
    2. Die router-zu-Server-Web-anbringen NAT.
    3. Den router zu Öffentlichen Subnetz bringen Sie mit-gateway-A.

    ELB details:

    1.Zone: Öffentliche zone-c-Subnetz
    2.Beispiel: Web-Server
    3.Sicherheitsgruppen: aktivieren von ports

    http://docs.amazonaws.cn/en_us/ElasticLoadBalancing/latest/DeveloperGuide/UserScenariosForVPC.html

    InformationsquelleAutor der Antwort Roberto Carlos Reyes Fernandez

Schreibe einen Kommentar