Рейтинг:0

Как настроить VPC и подсеть для базы данных EC2, доступной в частном порядке

флаг id
  • У меня есть база данных EC2 Postgres (не стандартная AWS RDS, а основанная на моем собственном настроенном AMI)
  • У меня есть балансировщик нагрузки, группа автоматического масштабирования с максимальным количеством серверов 4 в каждой зоне доступности (us-west-2)
  • Мой балансировщик нагрузки подключен к 4 публичным подсетям (каждая в 1 AZ)
  • Мой EC2 ASG, который обрабатывает серверы приложений, позволяет создавать экземпляры в любой из 4 частных подсетей (каждая в 1 AZ).
  • Я выполнил все необходимые настройки (NAT и IGW), чтобы сделать Интернет доступным из моих инстансов EC2.

Я проверил, что после выполнения вышеуказанной конфигурации (кроме БД) мои серверы приложений работают и доступны через мою зону хостинга Route 53.

Вот вопросы:

1 - Как сделать мой 1 экземпляр БД EC2 (должен быть частный IP-адрес) доступным с любого из 4 серверов приложений, находящихся в 4 частных подсетях?

2 - После того, как вышеизложенное стало возможным, есть ли способ сделать тот же экземпляр доступным и для других регионов (например, eu-central-1)?

3. Как мне справиться с перезапуском моего экземпляра БД в коде приложения? Я обновляю его каждый раз с его IP-адресом?

P.S.У меня все настроено с использованием 3 шаблонов CFN (1 для сети, 1 для БД, 1 для ASG + ELB), поэтому, если возможно, включите ссылки на такие примеры или попробуйте предоставить здесь руководство для того же.

Рейтинг:1
флаг br

1. Вы можете сделать свой экземпляр БД доступным из экземпляров в частной подсети, указав группу безопасности ваших частных экземпляров EC2 в качестве источника для порта postgres в группе безопасности экземпляра БД.

2 - Да, можно сделать тот же экземпляр доступным в другом регионе, но там будет задержка, что сделает доступ к нему очень медленным.

3 - да, к сожалению, вы должны это сделать, потому что к нему не привязан статический публичный IP-адрес.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.