এডাব্লুএস অটোক্যাসিং গ্রুপের বহির্গামী ট্র্যাফিকের জন্য স্ট্যাটিক আইপি ঠিকানা


27

আমি একটি ভিপিসিতে একটি ডিফল্ট সাবনেটে একটি ইলাস্টিক বিয়ানস্টালক অটস্কিলিং গোষ্ঠীতে বেশ কয়েকটি ইসি 2 উদাহরণ আনতে চলেছি। এই ইসি 2 উদাহরণগুলির অ্যাপ্লিকেশনটিকে তৃতীয় পক্ষের পরিষেবাতে সংযোগ দেওয়া দরকার যারা অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি আইপি ঠিকানা শ্বেতলিস্ট ব্যবহার করে। সুতরাং আমার এক বা একাধিক স্ট্যাটিক আইপি ঠিকানা প্রয়োজন যা আমি এই পরিষেবা সরবরাহকারীর কাছে দিতে পারি যাতে সেগুলি শ্বেত তালিকায় যুক্ত করা যায়। আমার বোধগম্যতা হল স্থির আইপি পাওয়ার একমাত্র উপায় হল একটি ইলাস্টিক আইপি ঠিকানা। এবং আমি একবারে কেবলমাত্র একটি ইসি 2 উদাহরণের সাথে ইলাস্টিক আইপি সংযুক্ত করতে পারি - আমি এটি আমার সম্পূর্ণ সাবনেট বা ইন্টারনেট গেটওয়ের সাথে সংযুক্ত করতে পারি না (এটি কি সঠিক?) তাহলে কি প্রতিটি ইসি 2 উদাহরণের জন্য আমার একটি ইলাস্টিক আইপি দরকার, যাতে প্রতিটি উদাহরণ পৃথকভাবে শ্বেত তালিকাভুক্ত করা যায়? অটস্কালিং যদি অন্য একটি উদাহরণ যোগ করে তবে কীভাবে এটি কাজ করবে? আমার কাছে একটি ইলাস্টিক আইপি সহ একটি ইসি 2 উদাহরণ থাকা উচিত, এবং এই দৃষ্টান্তের মাধ্যমে সমস্ত বিদায়ী ট্র্যাফিকের পথ? যদি তা হয় তবে সেই দৃষ্টান্তটি কি কেবল এই উদ্দেশ্যে করা প্রয়োজন বা এটি আমার অ্যাপ্লিকেশন চালিয়ে যাওয়া দৃষ্টান্তগুলির মধ্যে একটি হতে পারে?

উত্তর:


19

আপনার একটি NAT দরকার। এই কনফিগারেশনটি সাধারণত ভিপিসিতে ব্যক্তিগত সাবনেটগুলি সমর্থন করতে ব্যবহৃত হয়, এখানে বেশ বিস্তারিত গাইড রয়েছে । একবার আপনার ভিপিসিটি এনএটি ইনস্ট্যান্সটি ব্যবহারের জন্য কনফিগার করা গেলে সমস্ত আউটবাউন্ড ট্র্যাফিক ন্যাট উদাহরণের ইআইপিতে দায়ী করা হবে।

যদি তা হয় তবে সেই দৃষ্টান্তটি কি কেবল এই উদ্দেশ্যে করা প্রয়োজন বা এটি আমার অ্যাপ্লিকেশনটি চালাচ্ছে এমন এক উদাহরণ হতে পারে?

প্রযুক্তিগতভাবে আপনি সম্ভবত পারেন, তবে এটি ভাল ধারণা নয়:

  • ভূমিকা পৃথক করা ভাল সুরক্ষা।
  • আপনি চান আপনার অ্যাপ্লিকেশন সার্ভারগুলির অনুরূপ বা অভিন্ন লোড প্রোফাইল রয়েছে। NAT এর কারণে যদি একটি উদাহরণের অতিরিক্ত 10% অতিরিক্ত চাপ থাকে তবে আপনি যখন উদাহরণটির সীমাটি আঘাত করবেন তখন আপনাকে অকালে স্কেল করতে হবে। আপনার ক্লাস্টারে আরও উদাহরণ যুক্ত হওয়ার সাথে সাথে NAT আরও ব্যস্ত হয়ে উঠলে এটি আরও খারাপ হয়ে উঠবে।
  • আপনি চাইছেন যে আপনার অ্যাপ্লিকেশন সার্ভারগুলি অভিন্ন এবং ক্ষুদ্রতর হোক যাতে আপনি সেগুলি ছিঁড়ে ফেলতে পারেন এবং / অথবা যখনই কোনও সমস্যা দেখা দেয় বা আপনার স্কেল করার প্রয়োজন হয় তখন সেগুলি প্রতিস্থাপন করতে পারেন। একটি অ্যাপ্লিকেশন সার্ভার যা বাকী থেকে পৃথক একটি বড় মাথাব্যথা হবে।

আপনি পারে এটি দিয়ে পার পেতে সক্ষম হবেন যদি আপনার দৃষ্টান্ত containerized হয় কিন্তু এটি এখনও সম্ভবত একটি মহান ধারণা নয়।

এও মনে রাখবেন যে আপনার নাট উদাহরণটি ব্যর্থতার একক পয়েন্ট হতে পারে, তাই আপনি বাড়াবাড়ি সম্পর্কে ভাবতে চাইতে পারেন।


NAT ব্যবহারের ফলে এটিতে একটি অনুরোধের প্রতিক্রিয়া সময় বাড়িয়ে দেবে কি অতিরিক্ত ইন্টারফেস b / w ক্লায়েন্ট এবং সার্ভার যুক্ত করে?
r.bhardwaj

1
আমি উদ্দেশ্যটি অর্জনের জন্য NAT গেটওয়ে ব্যবহার করেছি ( ডকস.এ.এস.এস.জাজন.এলাস্টিকিয়ানস্টালক / স্লেট / ডিজি / ভিপিসি- আরএসএস html ) তবে এখনও আমি যখন আমার সার্ভারে এনস্কুলআপ করি এটি NAT এর পরে বিভিন্ন পাবলিক আইপি ঠিকানাটি ফিরিয়ে দিচ্ছে প্রবেশদ্বার
r.bhardwaj

12

আমি বুঝতে পারি এটি একটি পুরানো থ্রেড - যার এখন একইরকম ব্যবহার-মামলা রয়েছে, তার জন্য AWS নাট-গেটওয়ে আরও ভাল সমাধান হতে পারে be


4

উপরের উত্তরগুলিতে মন্তব্য করার মতো যথেষ্ট খ্যাতি আমার নেই, তবে এটি অর্জনের জন্য NAT গেটওয়ে ব্যবহার করে আপনার জানা দরকার এমন কিছু তথ্য যুক্ত করতে চেয়েছিলাম। আপনি যখন NAT গেটওয়ে তৈরি করেন, আপনি একটি সাবনেট এবং একটি ইলাস্টিক আইপি ঠিকানা নির্বাচন করেন।

প্রথমদিকে, আমি ঠিক একই সাবনেটে নেট গেটওয়ে যুক্ত করেছি যে আমার স্থিতিস্থাপক লোড ব্যালেন্সার এবং ইসি 2 উদাহরণগুলি চালু ছিল। তারপরে, আপনাকে আপনার রুটের টেবিলটিতে NAT গেটওয়ে যুক্ত করতে হবে। আমি আমার বহিরাগত ডাটাবেস সার্ভারের আইপি হিসাবে লক্ষ্য হিসাবে যোগাযোগ করার চেষ্টা করছিলাম হিসাবে NAT গেটওয়ে যুক্ত করেছি। এটির ফলস্বরূপ আমার ইলাস্টিক বিস্টালকের সময় নির্ধারণে হোস্ট করা অ্যাপ্লিকেশনগুলির ফলস্বরূপ। এর কারণ তারা NAT এর মাধ্যমে external বাহ্যিক ডাটাবেসের সাথে সংযোগ দেওয়ার চেষ্টা করছিল। তারা NAT এ পৌঁছেছিল, এবং তারপরে NAT ইন্টারনেটে আমার সার্ভারে পৌঁছানোর চেষ্টা করেছিল এবং এটি যে সাবনেট চালু ছিল তার রুট টেবিলটিতে এটি সন্ধান করেছিল, যা নিজেই পিছনে ইশারা করছিল, একটি লুপ তৈরি করছিল।

সমাধানটি হ'ল, আপনি নিজের এনএটি গেটওয়ে তৈরি করার আগে কেবল নেটের জন্য একটি নতুন সাবনেট তৈরি করুন যাতে NAT এর নিজস্ব সাবনেট এবং রুট টেবিল রয়েছে। NAT এর রুট সারণীতে, সমস্ত ট্র্যাফিক ইন্টারনেট গেটওয়েতে নির্দেশ করুন। আপনার প্রধান রুট সারণীতে আপনার বাহ্যিক আইপিটি NAT এ নির্দেশ করুন। তারপরে, যখন আপনার ইসি 2 উদাহরণগুলি আপনার বাহ্যিক আইপিতে সংযোগ স্থাপন করার চেষ্টা করবে, তারা সেগুলি মূল রুট টেবিলটিতে দেখতে পাবেন (বা আপনার উদাহরণগুলি সাবনেটগুলির জন্য আপনি যে কোনও রুট টেবিলটি সংজ্ঞায়িত করেছেন) এবং NAT খুঁজে পাবেন। তারপরে, আপনার NAT এটির নিজস্ব রুট টেবিলটিতে সেই আইপিটি সন্ধান করবে এবং ইন্টারনেটটি সন্ধান করবে।


আমি হয়ত কিছু স্ক্রিন শট দেখতে চাই। আমি মনে করি এটি আমার সমস্যা তবে এটি প্রায় 50%
আঁকতে পারে

আমার মনে হয় আমার এটির মতো সেটআপ আছে তবে যখন আমি আমার উদাহরণের সার্বজনীন আইপিতে প্রবেশ করার চেষ্টা করি তখন এটি বার হয়ে যায়। উদাহরণস্বরূপ, NAT এর মাধ্যমে যেতে এবং কোনও সার্বজনীন আইপি থেকে আগত সংযোগগুলি গ্রহণ করতে সক্ষম হওয়ার জন্য দুটি নেটওয়ার্ক ডিভাইস প্রয়োজন?
justin.m.chase

আপনাকে একটি উদাহরণ এবং এটি বাহ্যিক সাবনেটে দ্বিতীয় নেটওয়ার্ক ইন্টারফেস যুক্ত করতে হবে, তারপরে সেই নেটওয়ার্ক ইন্টারফেসে একটি ইলাস্টিক আইপ বরাদ্দ করুন। তারপরে আপনি এই আইপিটির মাধ্যমে এটিতে সংযোগ স্থাপন করতে পারেন তবে অন্যান্য সমস্ত ট্র্যাফিক এখনও ডিফল্টরূপে নেটে যাবে।
justin.m.chase
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.