Amazon VPC NAT Gateway가 있을 때. 없을 때.

2883 단어 EC2vpcnatAWS

소개



CYBIRD 엔지니어 Advent Calendar 2015 24일째를 담당하는 2번째의 등장 @gotyoooo입니다.

어제는 @cy 미츠키DevTools의 타임라인 패널을 보면서 렌더링의 작동 방식 이해이었습니다.

브라우저 자체의 렌더링의 구조라든지 생각한 적도 없었기 때문에 눈으로부터 비늘입니다.

오늘의 내용


  • 최근 (2015/12/17) 출시 된 Amazon VPC NAT Gateway 이야기
  • 무슨 일이 일어나고 어떻게 좋았는지 쓰려고합니다

  • 특징


  • NAT 용 EC2 인스턴스 클러스터를 만들어 관리 해줍니다! 좋은.

  • Amazon VPC NAT Gateway가 없을 때



    기본 기능을 사용하면 ...


  • VPC를 만들 때 선택하면 EC2에서 하나의 NAT 인스턴스가 시작됨
  • NAT 인스턴스가 사망하면 개인 세그먼트에 넣은 인스턴스는 통신 할 수 없습니다



  • 중복 구성 노력해 보았다


  • 흐름
  • 내부 ELB를 통해 프록시로 분배
  • 프록시에서 라우팅으로 NAT 인스턴스로

  • 사용중인 Nat 인스턴스가 사망하면
  • 그것을 감지하고 자동으로 다음을 수행합니다
  • 대기 측에 ElasticIP 교체
  • ProxySubnet 라우팅을 대기 Nat 인스턴스로 변경




  • Amazon VPC NAT Gateway가 있을 때




  • 간단!
  • 중복 구성을 이전과 같은 복잡한 일을하지 않아도됩니다

  • 요약


  • AWS의 약점 (필자의 감상)이었던 NAT 주위가 정비됨에 따라보다 안전한 세그먼트를 안심하고 안전하게 이용할 수있게되었다
  • 외부의 어떤 API 서비스를 이용하기 위해서 IP 주소를 고정하지 않으면 안 된다···그런 때에 이것이 베스트이다.

  • 마지막으로



    CYBIRD 엔지니어 Advent Calendar 2015 마지막 날은, 나의 후배인 올해 신졸입사의 @jin_k씨예요.
    아무래도 Capistrano 주위의 이야기를 하는 것 같습니다. 끝까지 기대하세요!

    참고


  • 【새로운 기능】관리형 NAT 게이트웨이 사용 가능 - Amazon Web Service 블로그
  • 좋은 웹페이지 즐겨찾기