4

地理的な冗長性とパフォーマンス上の理由から、Amazon の AutoScaling を使用してオンデマンドでスケールアップおよびスケールダウンする複数のリージョンにまたがる多数の EC2 サーバーをセットアップする予定です。ただし、すべてのリージョンのすべてのサーバーが相互に通信できる必要があるという、やや特殊な要件があります。単一のリージョンでこれを許可するようにファイアウォールを設定するのは非常に簡単ですが、他のリージョンからファイアウォール内のセキュリティ グループを参照することはサポートされていないため、リージョン間でこれを実現する方法は明らかではありません。

すべてのサーバーが特定のポートで相互にアクセスできるようにする最善の方法を知っている人はいますか? サーバーは Amazon の AutoScaling によって追加および削除されるため、IP アドレスを手動で入力するとすぐに古くなってしまうことに注意してください。サーバーが AutoScaling によって追加または削除されるたびに API 呼び出しを行うのではなく、構成を通じてこれを達成する方法があることを願っています。

4

1 に答える 1

1

私はこれが可能だとは思わない。名前の代わりにセキュリティグループIDを使用することもできますが、これらがリージョン間で機能するかどうかはわかりません。試してみたところ、動作しませんでした。ルールは問題なく作成されましたが、実際にはアカウント間でセキュリティグループを追加できるため、アカウントから実際にセキュリティグループを追加したという保証はありません。VPNを使用すると、ファイアウォールルールをより詳細に制御できるため、VPN接続を使用できる可能性が最も高くなりますが、私はこれを試したことがありません。

そのすべてが言われています。アプリケーションの要件を再検討する必要があると思います。2つの地域を接続する必要がある理由はわかりません。あなたの目標は、地理的な冗長性を実現することだと理解しています。ただし、フォールトトレランスを検討する場合、2つの環境を相互に接続する必要があると、危険信号が発生します。環境が何らかの方法で接続されている場合、1つの環境に障害が発生したとしても、完全に障害が発生するリスクがあります。2つのリージョンでインスタンスを起動すると、レイテンシまたはフォールトトレランス以外にどのような目的がありますか?私の言いたいことは、サーバーがセキュリティグループ内のルールを必要とする場合、環境はおそらく接続されすぎており、地理的に2つの場所があることによるメリットはありません。

EC2リージョンのそれぞれは、強力なアーキテクチャ設計の決定を促進するために分離されています。彼らはまた、問題を単一の地域に分離したいと考えています。これは、あなたが同様に努力すべきことです。

于 2012-07-07T16:31:20.117 に答える