Amazon ELB in VPC
Wir sind mit Amazon EC2, und wir wollen ein ELB (Lastenausgleich) 2 Instanzen auf einem privaten Subnetz. Wenn wir nur noch das private Subnetz, zu dem ELB, es wird auch nicht verbindungen, wenn wir schließen Sie beide Subnetze auf der ELB dann kann es den Zugriff auf die Instanzen, aber oft bekommen Zeit-outs. Hat jemand erfolgreich umgesetzt und ein ELB innerhalb des privaten Subnetzes Ihrer VPC? Wenn ja, könnten Sie uns vielleicht erklären, das Verfahren zu mir?
Dank
InformationsquelleAutor der Frage Kevin Willock | 2012-02-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Mein Teamkollege und ich haben nur umgesetzt ELB in einer VPC mit 2 private Subnetze in verschiedenen availability zones. Der Grund, warum Sie bekommen timeouts ist, dass für jedes Subnetz fügen Sie die zum load balancer, es bekommt eine externe IP-Adresse. (versuchen Sie 'Graben elb-dns-name-hier", und Sie werden sehen, mehrere IP-Adressen). Wenn man diese IP-Adresse bildet ein eigenes Subnetz, wird es timeout. Die IP, die Karten in Ihrem öffentlichen Subnetz arbeiten. Da kann das DNS geben Sie eine der IP-Adressen, manchmal klappt es, manchmal ist es auch mal aus.
Nach einigem hin und her mit amazon, entdeckten wir, dass der ELB sollte nur im 'public' - Subnetze, das ist Subnetzen, die eine route aus dem Internet-Gateway. Wir wollten, dass unsere web-Server in unserem privaten Subnetzen erlauben aber den ELB, um mit Ihnen zu sprechen. Um dies zu lösen, mussten wir dafür sorgen, dass wir einen entsprechenden öffentlichen Subnetz für jede availability zone in der wir private Subnetze. Wir haben dann Hinzugefügt, um den ELB, der öffentliche Subnetze für jede availability zone.
Zunächst, dies scheint nicht zu funktionieren, aber nach dem Versuch alles, was wir neu die ELB, und alles funktionierte wie es sollte. Ich denke, das ist ein bug, oder der ELB war gerade in einem sonderbaren Zustand von so vielen Veränderungen.
Hier ist mehr oder weniger das, was wir getan haben:
Ich hoffe, das hilft!
InformationsquelleAutor der Antwort Nathan Pahucki
Hier der Schlüssel ist das Verständnis, dass Sie nicht "Hinzufügen Subnetze/availability zones" an ELB, sondern die angeben, welche Subnetze zu legen ELB-Instanzen in.
Ja, ELB ist ein software load balancer und beim erstellen von ELB-Objekt eine benutzerdefinierte loadbalancing EC2-Instanz ist, in der alle Subnetze, die Sie angegeben haben. Also, für die ELB (Instanzen) zugegriffen werden, Sie haben in den Subnetzen, die default-route konfiguriert, die über IGW (die meisten wahrscheinlich, dass Sie klassifiziert diese Subnetze als öffentlich).
So, wie schon weiter oben geantwortet haben, müssen Sie "öffentliche" Netze für ELB, und diese Netzwerke sollten von AZs, wo Ihre EC2-Instanzen ausgeführt werden. In diesem Fall ELB-Instanzen werden in der Lage zu erreichen, die Ihre EC2-Instanzen (wie lange, wie Sicherheitsgruppen sind richtig konfiguriert)
InformationsquelleAutor der Antwort RSH
Haben wir umgesetzt ELB in ein privates Subnetz so die Aussage, dass alle ELB Notwendigkeit, die öffentlichkeit nicht vollständig wahr. Sie benötigen eine NAT. Erstellen Sie ein eigenes Subnetz für das private ELB ist, schalten VPC-DNS, und stellen Sie dann sicher, dass die privaten routing-Tabelle konfiguriert ist, um durch die NAT. Die Subnetz-Sicherheitsgruppen müssen auch eingerichtet werden, damit Datenverkehr zwischen ELB-und App und eine App zu DB-Subnetze.
Beanstalk Gesundheits-checks wird nicht funktionieren, da Sie nicht erreichen können, die load-balancer, aber für Dienste, die sein müssen, die außerhalb der öffentlichkeit erreichen, ist dies ein guter Kompromiss.
Vorgeschlagen, zu Lesen, um Ihre VPC-Architektur gestartet: http://blog.controlgroup.com/2013/10/14/guided-creation-of-cloudformation-templates-for-vpc/.
InformationsquelleAutor der Antwort Mike Lapinskas
Müssen Sie die folgenden Einstellungen.
Der trick ist routing:
ELB details:
1.Zone: Öffentliche zone-c-Subnetz
2.Beispiel: Web-Server
3.Sicherheitsgruppen: aktivieren von ports
http://docs.amazonaws.cn/en_us/ElasticLoadBalancing/latest/DeveloperGuide/UserScenariosForVPC.html
InformationsquelleAutor der Antwort Roberto Carlos Reyes Fernandez