Я хочу создать несколько общедоступных приложений на AWS, но у меня ограничены эластичные IP-адреса. Есть ли лучшее решение?

У меня есть несколько серверов веб-приложений, работающих на разных экземплярах Amazon EC2. На данный момент я могу получить доступ к этим серверам на клиентских устройствах, назначив эластичный IP-адрес экземплярам EC2, а затем вызывая API, используя эластичный IP-адрес напрямую или указав купленное доменное имя на эластичный IP-адрес. Однако сейчас я столкнулся с ограничением эластичного IP-адреса, а это означает, что мне придется отменить назначение эластичного IP-адреса одного экземпляра, прежде чем назначать его новому экземпляру, и я не хочу этого делать, поскольку старые приложения все еще используются.

Я огляделся, чтобы посмотреть, смогу ли я найти решение для этого, и наткнулся на некоторые многообещающие вещи, такие как:

• динамический DNS
• ВКК
• Эластичный балансировщик нагрузки

но я плохо в них разбираюсь, так как я новичок в инфраструктуре.Я ищу здесь, чтобы кто-нибудь указал мне правильное направление в отношении того, какой метод использовать и почему, а также, в идеале, некоторый материал, который я мог бы изучить, чтобы лучше понять эти концепции в деталях.

TLDR: как лучше всего создать несколько несвязанных общедоступных веб-приложений, каждое в своем отдельном экземпляре EC2, в одной учетной записи в AWS, не упираясь в ограничение эластичного IP-адреса?

Ограничения нужны, чтобы защитить вас от случайных трат и защитить инфраструктуру AWS от пользователей. Если у вас есть законная потребность в дополнительных ресурсах, таких как эластичные IP-адреса, и у вас есть учетная запись с хорошей репутацией, вы просто запрашиваете увеличение лимита.

Для этого зайдите в Поддержка АВС, выберите «Создать обращение», «Увеличение лимита услуг» и выберите ресурс, который вы хотите увеличить.

Я также обращу ваше внимание на «Квоты сервисов AWS» на панели инструментов, где показаны значения по умолчанию и ваши текущие ограничения.

Другой путь

Размещать EIP и инстансы EC2 в сети — это нормально. В некоторых случаях лучше создать Application Load Balancer, связать его с https-сертификатом, созданным в AWS Certificate Manager, и передать его прокси-трафик на частные IP-адреса вашего экземпляра EC2. Это стоит немного больше, но дает вашим серверам дополнительную изоляцию от Интернета. Это также может помочь смягчить некоторые типы DDOS-атак.

Часто используемый способ — настроить обратный прокси-сервер, который отправляет трафик на разные вышестоящие серверы.

Например:

https://example.com/api1 -> 10.100.10.1
https://example.com/api2 -> 10.100.10.2

Существуют разные способы настройки такого обратного прокси. Можно настроить экземпляр EC2 с nginx, настроенным как обратный прокси.

AWS также предлагает разные способы реализации одних и тех же функций: AWS API Gateway, Application Load Balancer и Cloudfront.

Внедрить IPv6. AWS может назначать глобально уникальные адреса экземплярам или балансировщикам нагрузки. Нет необходимости в квотах или изменении адресов, так как невозможно исчерпать ваш личный префикс /56.

К сожалению, это неполное решение, если у ваших пользователей еще нет IPv6. Запросите увеличение квоты эластичного IP-адреса, если вам нужно больше.