Amazon ELB en VPC

Mon coéquipier et je viens d'avoir mis en œuvre ELB dans un VPC avec 2 sous-réseaux privés dans différentes zones de disponibilité. La raison pour laquelle vous obtenez délais d'attente, c'est que pour chaque sous-réseau que vous ajoutez à l'équilibrage de charge, il obtient une adresse IP externe. (essayer de creuser elb-dns-nom-ici " et vous verrez plusieurs adresses IP). Si l'une de ces adresses IP des cartes d'un sous-réseau privé, il expire. L'IP qui correspond dans votre sous-réseau public fonctionne. Parce que le DNS peut vous donner une des adresses IP, parfois cela fonctionne, parfois non.

Après plusieurs allers et retours avec amazon, nous avons découvert que la ELB ne doit être placé dans le "public" sous-réseaux, qui est sous-réseaux qui ont un itinéraire à la Passerelle Internet. Nous voulions garder nos serveurs web dans notre sous-réseaux privés, mais permettent à l'ELB à leur parler. Pour résoudre ce problème, nous devions nous assurer que nous avons eu un public correspondant de sous-réseau pour chaque zone de disponibilité dans lequel nous avions sous-réseaux privés. Nous avons ensuite ajouté à la ELB, les sous-réseaux publics pour chaque zone de disponibilité.

Au premier abord, cela ne semble pas fonctionner, mais après avoir tout essayer, nous avons recréé l'ELB et tout a fonctionné comme il se doit. Je pense que c'est un bug, ou la ELB était juste dans un étrange état de nombreux changements.

Ici est plus ou moins ce que nous avons fait:

1. Serveur-1 est en cours d'exécution dans PrivateSubnet-1 dans la zone de disponibilité us-east-1b avec groupe de sécurité appelé serveur web.
2. Serveur-2 est en cours d'exécution dans PrivateSubnet-2 dans la zone de disponibilité us-east-1c avec groupe de sécurité appelé serveur web.
3. Créé un sous-réseau public dans la zone us-east-1b, nous allons l'appeler PublicSubnet-1. Nous nous sommes assurés que nous avons associé la table de routage qui inclut la voie à la Passerelle Internet (ig-xxxxx) avec ce nouveau sous-réseau. (Si vous avez utilisé l'assistant pour créer un public/privé VPC, cette route existe déjà.)
4. Créé un sous-réseau public dans la zone us-east-1c, nous allons l'appeler PublicSubnet-2. Nous nous sommes assurés que nous avons associé la table de routage qui inclut la voie à la Passerelle Internet (ig-xxxxx) avec ce nouveau sous-réseau. (Si vous avez utilisé l'assistant pour créer un public/privé VPC, cette route existe déjà.)
5. Créé un nouveau ELB, en y ajoutant les PublicSubnet-1 et PublicSubnet-2 (pas le PrivateSubnet-X). Aussi, choisi le cas pour l'exécuter dans l'ELB, dans ce cas le Serveur 1 et le Serveur 2. Fait en sorte d'attribuer un groupe de sécurité qui permet les port 80 et 443. Appelons ce groupe elb-groupe.
6. Dans le serveur web du groupe, autoriser le trafic du port 80 et 443 de l'elb-groupe.

J'espère que ça aide!

Nous avons mis en œuvre ELB dans un sous-réseau privé de sorte que la déclaration que tous les ELB du besoin d'être public n'est pas tout à fait vrai. Vous avez besoin d'un NAT. Créer un sous-réseau privé pour le privé ELB, de tourner sur VPC DNS, puis assurez-vous que le privé la table de routage est configuré pour passer par le NAT. Le sous-réseau des groupes de sécurité doivent également être configuré pour autoriser le trafic entre ELB et App et App DB sous-réseaux.

Beanstalk à des contrôles de santé ne fonctionnent pas comme ils ne peuvent pas atteindre l'équilibreur de charge, mais pour les services qui doivent être à l'extérieur de la bourse, c'est un bon compromis.

Suggestions de lecture pour obtenir votre VPC architecture commencé: http://blog.controlgroup.com/2013/10/14/guided-creation-of-cloudformation-templates-for-vpc/.