He estado configurando instancias de Amazon EC2 para un próximo proyecto. Son todas microinstancias que ejecutan Ubuntu Server 64bit. Esto es lo que he configurar hasta ahora:¿Cuál es la mejor práctica para la comunicación entre instancias de Amazon EC2?
- servidor Web - Apache
- servidor de bases de - MySQL
- servidor de desarrollo de - Apache MySQL &
- servidor de archivos - SVN & Bacula (las copias de seguridad se realizan a los segmentos S3)
Actualmente, solo hay un servidor web, pero con el tiempo habrá más.
Mi primera pregunta es, ¿cuál es la forma más segura mejor, para Amazon EC2 casos se comuniquen entre cada otra? Actualmente estoy usando SSH, ¿es el mejor método?
De acuerdo con Amazon, las instancias que se comuniquen entre sí utilizando sus direcciones de IP elásticas serán cargadas con tarifas de transferencia de datos. Sin embargo, las instancias que se comunican usando sus direcciones IP privadas pueden hacerlo de forma gratuita. Desafortunadamente, parece que las IP privadas cambian si la instancia se detiene y se reinicia.
Así que esa es mi segunda pregunta, ¿cómo hacer uso de IPs privadas instancias de Amazon si no son estáticas?
Sé que las instancias probablemente no se detengan y se inicien con mucha frecuencia, pero aun así, si la dirección IP está en varios archivos de configuración, sería una molestia tener que revisarlas todas y cambiarlas .
Me preocupan principalmente los servidores web, que necesitarán acceso al servidor de la base de datos y al servidor de archivos, que necesitarán acceso a todas las instancias cuando realicen copias de seguridad.
Nota: Nunca he usado Bacula antes y todavía no lo tengo configurado, pero supongo que necesitará las direcciones IP de los clientes para realizar una copia de seguridad.
¿Sería ServerFault un lugar mejor para hacer esta pregunta?
Usar DNS es una idea interesante. Entiendo cómo funciona en una red local, pero estoy un poco confuso acerca de cómo funcionaría en la nube. - Supongo que el DNS debería ser local (no en la nube), por lo que su IP podría ser estática. – ks78
En cuanto al cifrado, ¿qué recomiendas? Estoy de acuerdo en que todo lo que se ejecute en la nube debe estar lo más seguro posible. – ks78
No, el DNS no es local: configura un servicio DNS en una VM en la nube (ya sea dedicada o compartida con otros servicios). Esto se convierte en su centro de bienes raíces "siempre activo", al que todas las demás VM de la nube hacen referencia para buscar nombres de máquinas (y, por supuesto, registrar sus propios nombres). Lo ideal es que tenga dos centros, de modo que si el primario muere, tiene un secundario para asumir el control mientras repara el primero. Cifrado: - SSL nos ha servido bien hasta ahora. –