Amazon ELB en VPC
Nous sommes avec Amazon EC2, et nous voulons mettre un ELB (équilibrage de charge) à 2 instances sur un sous-réseau privé. Si nous nous contentons d'ajouter le sous-réseau privé de l'ELB, il ne sera pas faire des connexions, si nous joindre les deux sous-réseaux de l'ELB alors il peut accéder le cas, mais il sera très souvent d'obtenir du temps d'attente. Quelqu'un a mis en œuvre avec succès un ELB dans le sous-réseau privé de leur VPC? Si donc, vous pourriez peut-être expliquer la procédure à moi?
Grâce
Vous devez vous connecter pour publier un commentaire.
Mon coéquipier et je viens d'avoir mis en œuvre ELB dans un VPC avec 2 sous-réseaux privés dans différentes zones de disponibilité. La raison pour laquelle vous obtenez délais d'attente, c'est que pour chaque sous-réseau que vous ajoutez à l'équilibrage de charge, il obtient une adresse IP externe. (essayer de creuser elb-dns-nom-ici " et vous verrez plusieurs adresses IP). Si l'une de ces adresses IP des cartes d'un sous-réseau privé, il expire. L'IP qui correspond dans votre sous-réseau public fonctionne. Parce que le DNS peut vous donner une des adresses IP, parfois cela fonctionne, parfois non.
Après plusieurs allers et retours avec amazon, nous avons découvert que la ELB ne doit être placé dans le "public" sous-réseaux, qui est sous-réseaux qui ont un itinéraire à la Passerelle Internet. Nous voulions garder nos serveurs web dans notre sous-réseaux privés, mais permettent à l'ELB à leur parler. Pour résoudre ce problème, nous devions nous assurer que nous avons eu un public correspondant de sous-réseau pour chaque zone de disponibilité dans lequel nous avions sous-réseaux privés. Nous avons ensuite ajouté à la ELB, les sous-réseaux publics pour chaque zone de disponibilité.
Au premier abord, cela ne semble pas fonctionner, mais après avoir tout essayer, nous avons recréé l'ELB et tout a fonctionné comme il se doit. Je pense que c'est un bug, ou la ELB était juste dans un étrange état de nombreux changements.
Ici est plus ou moins ce que nous avons fait:
J'espère que ça aide!
OutOfService
parce que je n'ai pas d'exemple, dans le sous-réseau Public, le nombre d'instances de montre 0. Si j'ajoute à la fois, puis l'instance fonctionne normalement, mais ensuite je suis face au problème de délai d'attente. Ai-je raté quelque chose? Quelqu'un peut-il aider s'il vous plaît?La clé ici est de comprendre que vous n'êtes pas "l'Ajout de sous-réseaux/zones de disponibilité" à ELB, mais plutôt la spécification de ce sous-réseaux pour mettre ELB instances dans.
Oui, ELB est un logiciel d'équilibrage de la charge et lorsque vous créez ELB objet, une coutume de l'équilibrage de la charge instance EC2 est mis dans le tous les sous-réseaux que vous avez spécifié. Ainsi, pour la ELB (ses instances) pour être accessible, il faut les mettre dans les sous-réseaux qui ont de la route par défaut configuré via IGW (le plus probable que vous classé ces sous-réseaux publics).
Donc, comme cela a déjà été répondu ci-dessus, vous devez spécifier "public" les réseaux d'ELB, et ces réseaux devraient être de l'AZs où vos instances EC2 sont en cours d'exécution. Dans ce cas ELB instances seront en mesure d'atteindre vos instances EC2 (aussi longtemps que les groupes de sécurité sont correctement configurés)
Nous avons mis en œuvre ELB dans un sous-réseau privé de sorte que la déclaration que tous les ELB du besoin d'être public n'est pas tout à fait vrai. Vous avez besoin d'un NAT. Créer un sous-réseau privé pour le privé ELB, de tourner sur VPC DNS, puis assurez-vous que le privé la table de routage est configuré pour passer par le NAT. Le sous-réseau des groupes de sécurité doivent également être configuré pour autoriser le trafic entre ELB et App et App DB sous-réseaux.
Beanstalk à des contrôles de santé ne fonctionnent pas comme ils ne peuvent pas atteindre l'équilibreur de charge, mais pour les services qui doivent être à l'extérieur de la bourse, c'est un bon compromis.
Suggestions de lecture pour obtenir votre VPC architecture commencé: http://blog.controlgroup.com/2013/10/14/guided-creation-of-cloudformation-templates-for-vpc/.
Vous devez ajouter les paramètres suivants.
L'astuce est de routage:
ELB détails:
1.Zone: sous-réseau Public de la zone c
2.Exemple: Serveur Web
3.Les Groupes de sécurité: activer les ports
http://docs.amazonaws.cn/en_us/ElasticLoadBalancing/latest/DeveloperGuide/UserScenariosForVPC.html