Псевдоним адрес на AWS EC2 между различными зонами доступности

Question

Псевдоним адрес на AWS EC2 между различными зонами доступности

У меня есть настройка:

Оранжевый - это зоны доступности (AZ). в каждом АЗ есть по 2 подсети:

10.0.1.0/27 и 10.0.0.0/27
10.0.1.32/27 и 10.0.0.32/27

И я пытаюсь настроить VRRP (это как круглая вещь в середине), но я не могу.

так что вопрос - можно ли как-то добавить виртуальный IP-адрес в 10.0.0.3, что-то вроде ifconfig eth0:0 192.168.1.1/24 и быть в состоянии переключиться на 10.0.0.45, когда сервер не работает?

Я нашел решение с помощью эластичных IP-адресов, но... в этом случае трафик дорогой, а внешний - что не очень хорошо.

так... это возможно?

0

networking amazon-web-services keepalived vrrp

Источник

Psychozoic 12 апр '19 в 14:54

1 ответ

Решение

Другие вопросы по тегам networking amazon-web-services keepalived vrrp

Michael - sqlbot 13 апр '19 в 02:02 2019-04-13 02:02 · Accepted Answer · 2019-04-13 02:02

Это невозможно, как описано.

В AWS подобный сценарий будет настроен с использованием Elastic Load Balancer, настроенного для "внутреннего" использования.

Альтернативно - но крайне не рекомендуется - вы можете взломать это, назначив IP-адрес полностью вне диапазона блока CIDR VPC (например, если VPC равен 10.0.0.0/16, вы можете использовать что-то вроде 172.21.1.1, но вы не может использовать что-либо в 10.0.xx) в качестве вторичного IP на интерфейсе Ethernet обоих экземпляров. Делайте это только внутри экземпляра, а не в консоли AWS.

Затем отключите проверку IP Source/Destination для экземпляров, и затем вы можете указать один экземпляр (по идентификатору экземпляра) в качестве цели маршрута для этого IP во всех таблицах маршрутов для VPC.

Все другие машины внутри VPC могут достичь этого IP-адреса, но ничто за пределами - например, VPN или Direct Connect или что-либо на другой стороне пирингового соединения VPC - не сможет достичь его.

Вероятно, это ужасная идея, но это правильная конфигурация.