在 Amazon 为 EC2 实例创建具有故障转移功能的 UDP 负载均衡器
Create a UDP Load Balancer with Failover at Amazon for EC2 Instances
任务:
在 Amazon 为 EC2 实例创建具有故障转移功能的 UDP 负载均衡器。
问题:
根据下面的解释,我有以下问题:
- AWS EC2 没有适用于 IPv4 和 IPv6 流量的 Public DNS 名称。
- 无法将当前 IPv6 地址重新分配给另一个可用区中的新实例。
解释:
通过故障转移,我的意思是如果实例由于任何原因出现故障,启动一个新实例并替换它。如果它所在的可用区关闭,则在另一个可用区中启动一个新实例并替换它。
使用弹性 IP 地址,我可以将现有的弹性 IP 地址重新分配给新实例,而不管其可用区。
使用 IPv6 地址,如果新实例是在不同的可用区中创建的,我无法重新分配现有的 IPv6 地址,因为它不在同一子网中。可用区,我指的是Amazon的可用区,比如us-west-2a、us-west-2b、us-west-2c等
我知道如何解决这个问题的唯一方法是用新的 IPv6 地址更新我的注册商(在我的例子中是 Godaddy)的主机记录。 Godaddy 有一个 API,我相信我可以通过编程方式更新我的主机记录。但是,Godaddy 的最小 TTL 为 600 秒,这意味着基于传播,我的服务器可能无法通过 IPv6 流量访问 10 分钟或更长时间。
如果我只是处理正常的 TCP 流量,亚马逊有一个很棒的负载均衡器系统。如果是这样的话,这个问题就不存在了。因为我需要对 UDP 流量进行负载平衡,所以我 运行 遇到了这个问题。 AWS ELB(亚马逊弹性负载均衡器)为我提供了一个 CNAME,我可以将我的所有流量指向 TCP 流量。所以我不需要担心单独的 IPv4 与 IPv6 流量。我可以直接将 CNAME 指向亚马逊为 ELB 提供的 DNS 名称。
Amazon 还为 EC2 提供 Public DNS,但它仅适用于 IPv4 流量。所以这对我的 IPv4 流量有效,但对我的 IPv6 流量无效。
我能想到的唯一选择是设置基于软件的负载均衡器,在我的例子中是 EC2 实例上的 NGINX。然后将域指向 NGINX 负载均衡器的 IPv4 和 IPv6 地址。然后当一个区域崩溃时,我在另一个区域中启动一个新的 AWS EC2 实例。然后使用 Godaddy 的 API 将 IPv6 地址更新为新实例的 IPv6 地址。
请求
有谁知道如何在没有 AWS ELB 的情况下将 CNAME 分配给 EC2 实例?该实例需要能够在 CNAME 上接收 IPv4 和 IPv6 流量。
我能想到的唯一方法是,由于我的域名注册商处 DNS 更改的传播问题,会导致停机。
我一直在查看 Amazon 中的 Route 53 选项,它似乎具有相同的传播延迟。
我考虑过为域设置自己的 DNS 服务器。然后,如果 IP 地址发生变化,我可能会比使用 Godaddy 更快地更改 DNS 条目。但是 DNS 传播问题将成为任何 dns 更改的问题。
[思考我的答案后编辑]
我没有提到的一项是 Route 53 支持简单的负载平衡和故障转移。由于在我下面的回答中您将需要两个系统,因此只需为您的服务启动两个 EC2 实例,使用 Route 53 进行循环负载平衡并添加故障转移记录。创建一个 CloudWatch 警报,以便当您的一个实例出现故障时,您知道要手动替换它。这将为您提供 "poor man" UDP 负载平衡器。
[编辑结束]
首先,我将从 GoDaddy DNS 转移到 Route 53。我没有编写 GoDaddy DNS 条目的经验,但 Route 53 的 API 非常好。
GoDaddy 不支持区域顶级 CNAME 记录 (example.com)。您需要使用 IPv4 A 记录和 IPv6 AAAA 记录。这应该不是问题。我会使用 AWS EIP 记录,这样在启动新实例时,至少 IPv4 DNS 条目不需要 DNS 延迟。
我不会设置自己的 DNS 服务器。我会先切换到 Route 53。当您提到传播延迟时,您指的是 TTL。您可以将 TTL 更改为较短。 Route 53 支持 1 秒 TTL 条目,但大多数 DNS 客户端将忽略短 TTL 值,因此您几乎无法控制它。较短的 TTL 也意味着更多的 DNS 请求。
AWS 不提供 UDP 负载平衡,但在 AWS 上有第三方产品和服务可以做到这一点 运行。如果您的服务至关重要或产生收入,请使用经过充分测试的解决方案。
我不会尝试重新发明轮子。但是,有时这样做很有趣,可以更好地理解真实系统的工作原理。
第 1 步:您需要设计一种策略来检测您的实例是否已失败。您将需要复制负载均衡器执行的运行状况检查,然后触发操作。
第 2 步:您需要编写可以更新 Route 53 (GoDaddy) DNS 条目的代码。
第 3 步:您需要编写可以启动 EC2 实例和终止旧实例的代码。
第 4 步:您需要检测新实例的新地址并更新 Route 53 (GoDaddy)。
上述步骤需要一台专用的始终在线的计算机,并具有高度可靠的 Internet 连接。我会使用 EC2 作为监控系统。 T2-micro 可能没问题。
但是,看看您开发和测试这个新系统需要花费多少时间。回去重新考虑你的策略。
任务:
在 Amazon 为 EC2 实例创建具有故障转移功能的 UDP 负载均衡器。
问题:
根据下面的解释,我有以下问题:
- AWS EC2 没有适用于 IPv4 和 IPv6 流量的 Public DNS 名称。
- 无法将当前 IPv6 地址重新分配给另一个可用区中的新实例。
解释:
通过故障转移,我的意思是如果实例由于任何原因出现故障,启动一个新实例并替换它。如果它所在的可用区关闭,则在另一个可用区中启动一个新实例并替换它。
使用弹性 IP 地址,我可以将现有的弹性 IP 地址重新分配给新实例,而不管其可用区。
使用 IPv6 地址,如果新实例是在不同的可用区中创建的,我无法重新分配现有的 IPv6 地址,因为它不在同一子网中。可用区,我指的是Amazon的可用区,比如us-west-2a、us-west-2b、us-west-2c等
我知道如何解决这个问题的唯一方法是用新的 IPv6 地址更新我的注册商(在我的例子中是 Godaddy)的主机记录。 Godaddy 有一个 API,我相信我可以通过编程方式更新我的主机记录。但是,Godaddy 的最小 TTL 为 600 秒,这意味着基于传播,我的服务器可能无法通过 IPv6 流量访问 10 分钟或更长时间。
如果我只是处理正常的 TCP 流量,亚马逊有一个很棒的负载均衡器系统。如果是这样的话,这个问题就不存在了。因为我需要对 UDP 流量进行负载平衡,所以我 运行 遇到了这个问题。 AWS ELB(亚马逊弹性负载均衡器)为我提供了一个 CNAME,我可以将我的所有流量指向 TCP 流量。所以我不需要担心单独的 IPv4 与 IPv6 流量。我可以直接将 CNAME 指向亚马逊为 ELB 提供的 DNS 名称。
Amazon 还为 EC2 提供 Public DNS,但它仅适用于 IPv4 流量。所以这对我的 IPv4 流量有效,但对我的 IPv6 流量无效。
我能想到的唯一选择是设置基于软件的负载均衡器,在我的例子中是 EC2 实例上的 NGINX。然后将域指向 NGINX 负载均衡器的 IPv4 和 IPv6 地址。然后当一个区域崩溃时,我在另一个区域中启动一个新的 AWS EC2 实例。然后使用 Godaddy 的 API 将 IPv6 地址更新为新实例的 IPv6 地址。
请求
有谁知道如何在没有 AWS ELB 的情况下将 CNAME 分配给 EC2 实例?该实例需要能够在 CNAME 上接收 IPv4 和 IPv6 流量。
我能想到的唯一方法是,由于我的域名注册商处 DNS 更改的传播问题,会导致停机。
我一直在查看 Amazon 中的 Route 53 选项,它似乎具有相同的传播延迟。
我考虑过为域设置自己的 DNS 服务器。然后,如果 IP 地址发生变化,我可能会比使用 Godaddy 更快地更改 DNS 条目。但是 DNS 传播问题将成为任何 dns 更改的问题。
[思考我的答案后编辑]
我没有提到的一项是 Route 53 支持简单的负载平衡和故障转移。由于在我下面的回答中您将需要两个系统,因此只需为您的服务启动两个 EC2 实例,使用 Route 53 进行循环负载平衡并添加故障转移记录。创建一个 CloudWatch 警报,以便当您的一个实例出现故障时,您知道要手动替换它。这将为您提供 "poor man" UDP 负载平衡器。
[编辑结束]
首先,我将从 GoDaddy DNS 转移到 Route 53。我没有编写 GoDaddy DNS 条目的经验,但 Route 53 的 API 非常好。
GoDaddy 不支持区域顶级 CNAME 记录 (example.com)。您需要使用 IPv4 A 记录和 IPv6 AAAA 记录。这应该不是问题。我会使用 AWS EIP 记录,这样在启动新实例时,至少 IPv4 DNS 条目不需要 DNS 延迟。
我不会设置自己的 DNS 服务器。我会先切换到 Route 53。当您提到传播延迟时,您指的是 TTL。您可以将 TTL 更改为较短。 Route 53 支持 1 秒 TTL 条目,但大多数 DNS 客户端将忽略短 TTL 值,因此您几乎无法控制它。较短的 TTL 也意味着更多的 DNS 请求。
AWS 不提供 UDP 负载平衡,但在 AWS 上有第三方产品和服务可以做到这一点 运行。如果您的服务至关重要或产生收入,请使用经过充分测试的解决方案。
我不会尝试重新发明轮子。但是,有时这样做很有趣,可以更好地理解真实系统的工作原理。
第 1 步:您需要设计一种策略来检测您的实例是否已失败。您将需要复制负载均衡器执行的运行状况检查,然后触发操作。
第 2 步:您需要编写可以更新 Route 53 (GoDaddy) DNS 条目的代码。
第 3 步:您需要编写可以启动 EC2 实例和终止旧实例的代码。
第 4 步:您需要检测新实例的新地址并更新 Route 53 (GoDaddy)。
上述步骤需要一台专用的始终在线的计算机,并具有高度可靠的 Internet 连接。我会使用 EC2 作为监控系统。 T2-micro 可能没问题。
但是,看看您开发和测试这个新系统需要花费多少时间。回去重新考虑你的策略。