我正在閱讀AWS Auto Scaling Groups并試圖(從網路角度)了解以下資源如何組合在一起:
- 自動縮放組 (ASG)
- 應用程式負載均衡器 (ALB)
- 位于 ALB 后面的單個 EC2 實體
- ALB 監聽器
- ALB 目標群體
- 強制哪些 IP/埠被允許訪問 EC2 實體的安全組
我理解它們在理論上的作用,但在實踐中,我很難通過樹木看到森林以及它們是如何結合在一起的。例如:我是否將 EC2 實體配置為安全組的成員?還是我在平衡器級別這樣做?如果我將 ALB 附加到 Auto Scaling 組,那么我為什么需要對 ALB 目標組進行任何其他配置?在路由方面,我是將埠 80 流量路由到 ALB 還是 Auto Scale Group?
我知道這些都是很多小問題,所以這里的主要問題是:如何將所有這些組合在一起以提供托管在 EC2 實體上的負載均衡 Web 服務器?最終,我需要在 CloudFormation 模板中配置所有這些,但幫助我手動配置所有內容的圖表或說明可能是我開始的最佳位置。謝謝你的幫助!
uj5u.com熱心網友回復:
如何將 EC2 實體配置為安全組的成員?還是我在平衡器級別這樣做?
EC2 實體應該是一個安全組的成員。負載均衡器應該是另一個安全組的成員。負載均衡器的安全組應該允許來自 Internet 的傳入流量。EC2 實體應允許來自負載均衡器的傳入流量。
如果我將 ALB 附加到 Auto Scaling 組,那么我為什么需要對 ALB 目標組進行任何其他配置?
如果您使用自動伸縮組來創建實體,那么您不必對目標組進行任何手動更新,自動伸縮組將為您處理這些更新。
在路由方面,我是將埠 80 流量路由到 ALB 還是 Auto Scale Group?
Auto-scaling 組不是您網路中存在的資源。它是 AWS 中的一個構造,它只是根據指標為您創建/洗掉 EC2 服務器。流量進入負載均衡器,負載均衡器將其發送到目標組中的 EC2 實體。
我知道這些都是很多小問題,所以這里的主要問題是:如何將所有這些組合在一起以提供托管在 EC2 實體上的負載均衡 Web 服務器?最終,我需要在 CloudFormation 模板中配置所有這些,但幫助我手動配置所有內容的圖表或說明可能是我開始的最佳位置。
要求這里的人花費他們的空閑時間為您創建圖表有點過分。我建議查看 AWS 參考 WordPress 實施,他們傾向于使用這些實施來提供自動擴展 Web 服務器環境的參考實施。
請在此處查看“WordPress 可擴展且持久的”CloudFormation 模板示例。
請參閱此處的 AWS WordPress 參考架構專案,其中包含一個圖表。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/488252.html
標籤:亚马逊网络服务 亚马逊-ec2 aws-应用程序负载平衡器 aws-自动缩放