Выделите предварительно определенные частные IP-адреса при запуске EC2 с использованием Auto Scaling Group

Question

У меня есть MEAN-приложение, в котором я использую Private IP для обеспечения связи между сервером или приложением. И я использую ec2 Instance Private IP для этого внутри моего приложения.

Теперь я хочу использовать автоматическое масштабирование для моей производственной среды. Но я не могу выделить предопределенные частные IP-адреса при запуске экземпляра ec2 с использованием Auto Scaling Group.

Is there a better way to do this? Perhaps through Launch Configurations?  

Каков наилучший метод, позволяющий экземплярам ec2, запущенным группой автоматического масштабирования, назначать частный IP-адрес?

Answer 1

Невозможно зарезервировать определенные частные IP-адреса для группы автоматического масштабирования в конфигурациях запуска для экземпляра ec2 .

Однако здесь возможны три возможных решения.

1. В соответствии с Private IP важно создать небольшую подсеть и выбрать ее.при создании Группа автоматического масштабирования .

2. Создать ENI (сетевой интерфейс) и назначить ему Личный IP адрес вашегоВ конфигурации Запуск автоматического масштабирования введите сценарий пользовательских данных, который использует AWS cli tools , чтобы обнаружить предварительно созданный ENI и прикрепить его к .Экземпляр ec2 .

3. Вы также можете попробовать добавить Вторичный частный IP-адрес к первичному интерфейсу экземпляра, используя данные пользователя.

Answer 2

Amazon EC2 Auto Scaling настраивает емкость следующим образом:

• Запуск новых экземпляров
• Завершение работы существующих экземпляров

Когда запускается новый экземпляр, он получаетчастный IP-адрес в диапазоне CIDR соответствующей подсети.Хотя в Amazon EC2 обычно можно запросить определенный IP-адрес (что делается через резервирование DHCP), это невозможно с автоматическим масштабированием.Вместо этого каждый экземпляр будет получать случайный адрес из диапазона CIDR подсети.

Если вашему приложению действительно требуется диапазон предварительно определенных IP-адресов, вы можете использовать пул Elastic IP-адресов и иметь каждый новый экземпляр.«захватить» один из этих адресов.Однако трафик внутри VPC, который относится к общедоступному IP-адресу (а Elastic IP-адрес является общедоступным IP-адресом), составляет 1c / ГБ, поскольку он выходит, а затем возвращается в VPC.Я бы не рекомендовал этот подход.

Учитывая, что может быть переменное число экземпляров, работающих в любое время, и, следовательно, предполагая, что ваше приложение может обрабатывать тот факт, что оно может иметь зарегистрированный IP-адрес, но не виспользовать, вы можете просто дать ему каждый IP-адрес в диапазоне CIDR.Вы можете даже создать меньшую подсеть, чтобы диапазон не был слишком большим.