那些遇到过的问题

在Amazon上为EC2实例创建具有故障转移功能的UDP负载均衡器

Dar*_*ryl 6 dns nginx amazon-ec2 amazon-elb amazon-route53

任务:

在Amazon上为EC2实例创建具有故障转移功能的UDP负载均衡器.

问题:

根据以下解释,我有以下问题:

  • AWS EC2没有适用于IPv4和IPv6流量的公用DNS名称.
  • 无法将当前IPv6地址重新分配给另一个可用区中的新实例.

说明:

通过故障转移,我的意思是如果实例因任何原因而中断,请启动一个新实例并替换它.如果它所在的可用区域向下旋转另一个可用区域中的新实例并替换它.

使用弹性IP地址,我可以将现有的弹性IP地址重新分配给新实例,而不管其可用区域如何.

使用IPv6地址,如果在不同的可用区域中创建新实例,则无法重新分配现有IPv6地址,因为它不在同一子网中.根据可用区,我指的是亚马逊的可用区,例如us-west-2a,us-west-2b,us-west-2c等.

我知道如何解决这个问题的唯一方法是使用新的IPv6地址更新我的注册商(在我的情况下是Godaddy)的主机记录.Godaddy有一个API,我相信我可以通过编程方式更新我的主机记录.但是,Godaddy的最小TTL为600秒,这意味着基于传播,IPv6流量可能无法访问我的服务器10分钟或更长时间.

如果我只是正常的TCP流量,亚马逊有一个惊人的Load Balancer系统.如果是这种情况,这个问题就不存在了.由于我需要负载均衡UDP流量,我遇到了这个问题.AWS ELB(Amazon Elastic Load Balancer)为我提供了一个CNAME,我可以将所有流量指向TCP流量.所以我不需要担心IPv4和IPv6的单独流量.我可以直接将CNAME指向Amazon提供给ELB的DNS名称.

Amazon还为EC2提供公共DNS,但它仅适用于IPv4流量.这样可以用于我的IPv4流量,但不适用于我的IPv6流量.

我能想到的唯一选择是在EC2实例上设置基于软件的负载均衡器,在我的例子中是NGINX.然后将域指向NGINX负载均衡器的IPv4和IPv6地址.然后当区域崩溃时,我在另一个区域中启动新的AWS EC2实例.然后使用Godaddy的API将IPv6地址更新为新实例的IPv6地址.

请求

有没有人知道如何在没有AWS ELB的情况下将CNAME分配给EC2实例?该实例需要能够在CNAME处接收IPv4和IPv6流量.

我能想到的唯一方法是,由于我的域名注册商的DNS更改传播问题,会导致停机时间.

我一直在关注亚马逊的Route 53选项,它似乎有相同的传播延迟.

我考虑过为域设置自己的DNS服务器.然后,如果IP地址发生变化,我可能会比使用Godaddy更快地更改DNS条目.但DNS传播问题将成为任何DNS更改的问题.

Joh*_*ley 4

[考虑我的答案后编辑]

我没有提到的一项是 Route 53 支持简单的负载平衡和故障转移。由于在我下面的回答中您将需要两个系统,因此只需为您的服务启动两个 EC2 实例,使用 Route 53 进行循环负载平衡并添加故障转移记录。创建 CloudWatch 警报,以便当您的一个实例发生故障时,您知道要手动替换它。这将为您提供一个 UDP 的“穷人”负载平衡器。

配置 DNS 故障转移

[编辑结束]

首先,我将从 GoDaddy DNS 迁移到 Route 53。我没有编程 GoDaddy DNS 条目的经验,但 Route 53 的 API 非常出色。

GoDaddy 不支持区域顶级 CNAME 记录 (example.com)。您需要使用 IPv4 A 记录和 IPv6 AAAA 记录。这应该不是问题。我将使用 AWS EIP 记录,以便在启动新实例时,至少 IPv4 DNS 条目不需要 DNS 延迟。

我不会设置自己的 DNS 服务器。我会先换到53号公路。当您提到传播延迟时,您指的是 TTL。您可以将 TTL 更改为较短。Route 53 支持 1 秒 TTL 条目,但大多数 DNS 客户端将忽略短 TTL 值,因此您对此几乎无法控制。较短的 TTL 也意味着更多的 DNS 请求。

AWS 不提供 UDP 负载平衡,但有第三方产品和服务可以在 AWS 上运行。如果您的服务至关重要或能产生收入,请使用经过充分测试的解决方案。

我不会尝试重新发明轮子。然而,有时这样做很有趣,可以更好地理解真实系统的工作原理。

步骤 1:您需要设计一个策略来检测您的实例是否发生故障。您将需要复制负载均衡器执行的运行状况检查,然后触发操作。

步骤 2:您需要编写可以更新 Route 53 (GoDaddy) DNS 条目的代码。

第 3 步:您需要编写可以启动 EC2 实例并终止旧实例的代码。

步骤 4:您需要检测新实例的新地址并更新 Route 53 (GoDaddy)。

上述步骤需要一台始终在线且具有高度可靠的互联网连接的专用计算机。我会使用 EC2 作为监控系统。T2-micro 可能没问题。

但是,请考虑一下开发和测试这个新系统所需的时间。返回并重新考虑您的策略。

归档时间:

查看次数:

2990 次

最近记录:

7 年,4 月 前
相关归档
nginx:它的多线程但使用多个进程? 20
如何从CloudFormation将创建的SecurityGroup分配给ELB? 14
Haystack说"无法找到SearchResult的模型" 13
如何使用ansible挂载所有短暂的驱动器 7
为什么域级别的结构是从右到左? 5
通过VPN的Amazon S3 4
是否可以在 NGINX 中合并多个响应并发送一个响应 4
ELB健康检查行为 - 健康阈值 3
Nginx从php关闭keep-alive连接 2
Nginx将客户端证书映射到REMOTE_USER以获取uWSGI并回退到基本身份验证? 2
难疑归档
为什么"使用命名空间std"被认为是不好的做法? 2486
#include <filename>和#include"filename"有什么区别? 2204
有没有办法对字符串进行子串? 1995
JavaScript中的变量范围是什么? 1952
获取屏幕大小,当前网页和浏览器窗口 1927
打印Java数组最简单的方法是什么? 1852
动态创建元素的事件绑定? 1677
编译用于高放射性环境的应用程序 1414
将零填充到字符串的最好方法 1309
servlet如何工作?实例化,会话,共享变量和多线程 1105