अमेज़ॅन ईसी 2 उदाहरणों के बीच संचार के लिए सबसे अच्छा अभ्यास क्या है?

Question

मैं आगामी परियोजना के लिए अमेज़ॅन ईसी 2 उदाहरण स्थापित कर रहा हूं। वे सभी सूक्ष्म उदाहरण हैं, उबंटू सर्वर 64 बिट चल रहे हैं। अपाचे

डेटाबेस सर्वर - - MySQL

विकास सर्वर - अपाचे & MySQL

फाइल सर्वर

• वेब सर्वर: यहाँ क्या मैं अब तक से सेट किया हुआ है - एसवीएन & बाकुला (बैकअप एस 3 बाल्टी के लिए किया जाता है)

वर्तमान में, केवल एक वेब सर्वर है, लेकिन अंततः और भी होगा।

मेरा पहला सवाल यह है कि, सबसे अच्छा, सबसे सुरक्षित अमेज़न EC2 के लिए उदाहरणों अन्य प्रत्येक के बीच संवाद के लिए रास्ता क्या है? वर्तमान में मैं एसएसएच का उपयोग कर रहा हूं, है कि सबसे अच्छी विधि?

अमेज़ॅन के मुताबिक, अपने लोचदार आईपी पते का उपयोग करके स्वयं के बीच संवाद करने के उदाहरणों से डाटा ट्रांसफर शुल्क लिया जाएगा। हालांकि, उनके निजी आईपी पते का उपयोग करके संचार करने के उदाहरण मुफ्त में ऐसा कर सकते हैं। दुर्भाग्यवश, ऐसा लगता है कि अगर उदाहरण बंद हो गया है और फिर से शुरू किया गया है तो निजी आईपी बदल जाते हैं।

तो यह है कि मेरे दूसरे प्रश्न, कैसे आप अगर वे स्थिर नहीं कर रहे हैं अमेज़न उदाहरणों ' निजी आईपी का उपयोग कर करते है?

मुझे पता है कि उदाहरण शायद बंद नहीं होंगे और बहुत बार शुरू हो जाएंगे, लेकिन फिर भी, अगर आईपी पता विभिन्न कॉन्फ़िगरेशन फाइलों में है, तो यह दर्द होगा कि इसे सभी के माध्यम से जाना होगा और इसे बदलना होगा ।

मैं मुख्य रूप से वेब सर्वर के बारे में चिंतित हूं, जिसके लिए डेटाबेस सर्वर और फ़ाइल सर्वर तक पहुंच की आवश्यकता होगी, जिसे बैकअप करने पर सभी उदाहरणों तक पहुंच की आवश्यकता होगी।

नोट: मैंने पहले कभी बाकुला का उपयोग नहीं किया है और मेरे पास अभी तक सेटअप नहीं है, लेकिन मुझे लगता है कि इसे ग्राहकों के आईपी पते की आवश्यकता होगी ताकि उन्हें वापस ले सकें।

क्या इस सवाल को पोस्ट करने के लिए सर्वरफॉल्ट बेहतर स्थान होगा?

Answer 1

यह शायद सर्वरफॉल्ट विषय है, लेकिन मैं वैसे भी इसका जवाब दूंगा।

आंतरिक आईपी पते की गतिशीलता को दूर करने का सबसे आसान तरीका अपने क्लस्टर में एक निजी DNS सर्वर चलाने के लिए है। मेरी संपत्ति विंडोज वीएम का उपयोग करती है, इसलिए हमारे पास एक डीएनएस सेवाएं प्रदान करने के लिए स्थापित एक एडी जोड़ी है (साथ ही, आकस्मिक रूप से, केंद्रीकृत वीएम लॉगऑन प्रमाणीकरण)। प्रत्येक मशीन डोमेन के सदस्य होने के साथ, और इसके डीएनएस पॉइंटर्स प्रत्येक एडी इकाइयों (प्राथमिक और बैकअप) पर सेट होते हैं, डायनामिक आंतरिक आईपी स्वचालित रूप से DNS सेवा के साथ पंजीकृत होता है जब भी यह बदलता है - इस प्रकार, दूसरे को संदर्भित करने के बजाए वीएम उनके सार्वजनिक आईपी (उदाहरण के लिए 79.125.xx) जो डाटा ट्रांसफर लागत, या आंतरिक आईपी (जैसे 10.44.xx) द्वारा पुन: प्रारंभ करने में बदल सकते हैं, वे एक DNS नाम (जैसे mydomain.dbserver01) का उपयोग करते हैं जो लगातार है।

हम आंतरिक और बाहरी डेटा एक्सचेंजों के लिए एन्क्रिप्टेड कॉम दोनों का उपयोग करते हैं - याद रखें, क्लाउड वीएम आपकी कॉरपोरेट फ़ायरवॉल के अंदर किसी भी चीज़ की तुलना में स्वाभाविक रूप से कम सुरक्षित हैं, इसलिए आपको अपनी सुरक्षा कॉन्फ़िगरेशन में अधिक निवेश करना चाहिए। हमारी नीति यह है कि क्लाउड वीएम को कॉन्फ़िगर किया जाना चाहिए कि यह अधिक हमारे इंट्रानेट के अंदर समकक्ष वीएम से सुरक्षित है।