web-dev-qa-db-ja.com

EC2インスタンスが1つだけのAmazon Elastic Load Balancerがあることは理にかなっていますか?

私の質問は簡単です。 EC2インスタンスが1つだけのAmazon Elastic Load Balancer(ELB)があることは理にかなっていますか?

私が正しく理解していれば、ELBはEC2インスタンス間でトラフィックを切り替えます。ただし、EC2インスタンスは1つしかありません。それで、それは意味がありますか?

一方、Route 53を使用してドメインリクエストdomain.comおよびwww.domain.comをELBにルーティングしていますが、EC2インスタンスに直接リダイレクトする方法がわかりません。では、ルーティングの目的でELBが必要ですか?

amazon-web-servicesamazon-ec2amazon-elbamazon-route53
35
Rober

単一のAmazon EC2インスタンスのみを実行している場合は、ロードバランサーを使用する必要はありません。

ドメイン名がEC2インスタンスを指すようにするには:

  • EC2管理コンソールで、Elastic IPを選択します
  • 新しい住所を割り当てる
  • アドレスをEC2インスタンスに関連付ける
  • Elastic IPアドレスをコピーしてRoute 53サブドメインで使用する

Elastic IPアドレスは、必要に応じて後で別のEC2インスタンスに再度関連付けることができます。

後で、複数のEC2インスタンス間でバランスを取る場合:

  • Elastic Load Balancerを作成する
  • インスタンスをロードバランサーに追加します
  • Route 53サブドメインがロードバランサーを指すようにする
8
John Rotenstein

1つのインスタンスでElastic Load Balancerを使用すると便利です。災害状況をカバーするフロントエンドをインスタンスに提供できます。

たとえば、インスタンスがmin = max = 1で、Elastic Load Balancerを使用して自動スケーリンググループを使用している場合、インスタンスが終了するか、失敗すると、次のようになります。

  1. 自動スケーリングは新しい置換インスタンスを起動します
  2. 新しいインスタンスがロードバランサーの背後に表示されます
  3. ユーザーのトラフィックは新しいインスタンスに流れます

これは自動的に行われます。DNSを変更したり、Elastic IPアドレスを手動で再割り当てしたりする必要はありません。

後で、アプリケーションにさらに馬力を追加する必要がある場合は、DNS構造を変更する必要なく、自動スケーリンググループの最小値/最大値を増やすことができます。

65
Matt Houser

AWSコンソールで数回クリックするだけで、EC2よりもELBでSSLを設定する方がはるかに簡単です。 SSLプロトコルと暗号を手動で選択することもできます。

また、実際のEC2と最前線のELBにさまざまなセキュリティグループを関連付けることができると便利です。 ELBをDMZに残しておくことで、EC2をパブリックからアクセス可能になり、攻撃に対して脆弱になる可能性から保護できます。

40
Hesky

NO ELBの場合:-

  • 安全性が低い(HTTP 80はELBに対してのみではなく、すべてに対して開かれるため、DOS攻撃が可能)
  • エラスティックIPの再マッピングを気にせずにインスタンスを終了してEC2時間を節約する自由はありません(大したことではありません)

  • ELBを使用しないでくださいで、ec2インスタンスが異常/終了/ goesDownになった場合

    1. サイトはダウンしたままになります(ELB +スケーリングポリシーを使用している場合はアップしたままになります)
    2. エラスティックIPを再マッピングする必要があります
    3. エラスティックIPが約$ 0.005/hrのインスタンスを指していない時間に対して支払います

無料階層では750時間のElastic Load Balancingに加えて15 GBのデータ処理が得られるので、min = 1、max = 1スケーリングポリシーと一緒に使用しないでください。

14
Ryan Augustine

それは実際にはEC2インスタンスで何を実行しているかに依存します。

EC2インスタンスが1つだけの場合は、ELBを使用する必要はありませんが(すべてのトラフィックがそのインスタンスに送信されます)、EC2サービスを近い将来に拡張する必要がある場合、今すぐ時間をかけて慣れることは悪い考えではありませんELB。

この方法では、ELBの部分が完了しているため、スケーリングが必要な場合、追加のインスタンスを起動するだけで済みます。

EC2サービスが近い将来拡張されない場合でも、あまり心配しないでください。

2番目の部分については、間違いなく直接EC2インスタンスにルーティングできます。必要なのはEC2インスタンスのIPだけです。 Amazon route53 docs を見てください。 IPが静的でない場合(Amazon Elastic IPをセットアップしない場合)、EC2 ipが変更されるたびにIPマッピングを変更する必要があることに注意してください。

1
rupps

EC2インスタンスの前にロードバランサーを配置することでSSLサポートを簡単にすることに関する答えに加えて、もう1つの潜在的な利点はHTTP/2です。 Application Load Balancer(ALB)はHTTP/2トラフィックを自動的に処理し、すべての正常なターゲット全体で最大128の並列リクエストを個々のHTTP/1.1リクエストに変換します。

詳細については、次を参照してください: https://docs.aws.Amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#listener-configuration

1
Monkey34

たとえば、Elastic IPアドレスを使い果たすことなく、パブリックに到達可能にしたい場合は、EC2の前でELBを使用することもできます。以前に述べたように、彼らはASGの

1
JoeShmoe