Frage Amazon Elastic Beanstalk interner und Internet-Zugang


Wir versuchen, über die Amazon AWS Elastic Beanstalk (AEB) -Komponente ein Setup für mehrere APIs zu erstellen. Der Grund, warum wir uns für AEB entschieden haben, ist die nahtlose Bereitstellung und Skalierung für die von uns bereitgestellten Anwendungen, ohne dass Load Balancer (LB) und Skalierungsregeln manuell erstellt werden müssen. Wir würden es sehr gerne beibehalten, da wir eine (große) Anzahl von Anwendungen und APIs starten möchten.

Wir stehen jedoch vor einer Reihe von Herausforderungen mit AEB.

In erster Linie müssen einige der APIs intern kommunizieren, und eine geringe Latenz ist eine Grundvoraussetzung für uns. Um die interne Netzwerkkommunikation in AEB zu nutzen, waren wir gezwungen:

  1. Weisen Sie eine VPC in Amazon zu
  2. Stellen Sie jede Anwendung für diese VPC bereit - jeweils hinter ihrer eigenen internen LB

Jetzt, wenn die Elastic Beanstalk URLs verwendet werden, können die APIs die interne IP der LB einer anderen API auflösen und somit wird die Latenz beseitigt und alles ist gut - die APIs können miteinander kommunizieren.

Dies wirft jedoch ein weiteres Problem für uns auf: Einige dieser "intern" zugewiesenen APIs (denken Sie daran, dass sie sich hinter einer internen LB in einer VPC befinden) müssen auch über das Internet erreichbar sein.

Wir haben immer noch keinen Weg gefunden, das interne LB-Internet zugänglich zu machen (während sie ihre Fähigkeit behalten, auch als interne LB zu fungieren), so dass jede Hilfe in dieser Angelegenheit sehr geschätzt wird.


6
2018-01-07 13:57


Ursprung


Antworten:


  • Jede Anwendung sollte in einem Subnetz in VPC sein
  • Aktualisieren Sie die ACL- und ELB-Sicherheitsgruppe, um externen Zugriff zuzulassen

AWS Elastic Load Balancing innerhalb einer virtuellen privaten Cloud

Auch diese Frage zu SO enthält relevante Informationen: Amazon ELB in VPC


3
2018-01-07 17:36