지리적 중복성 및 성능상의 이유 때문에 Amazon의 자동 크기 조정을 사용하여 필요에 따라 확장 및 축소되는 여러 지역에 여러 개의 EC2 서버를 설치하려고합니다. 그러나 우리는 모든 지역의 모든 서버가 서로 통신 할 수 있어야한다는 점에서 다소 독특한 요구 사항이 있습니다. 방화벽을 단일 영역에서 허용하도록 방화벽을 설정하는 것은 매우 쉬운 일이지만 다른 영역의 방화벽에서 참조하는 보안 그룹은 지원되지 않으므로 영역에서이를 달성하는 방법은 분명하지 않습니다.EC2 : AutoScaling을 사용하여 여러 지역의 보안 그룹 방화벽 규칙
모든 서버가 특정 포트에서 서로 액세스 할 수있는 최선의 방법을 아는 사람이 있습니까? 아마존의 AutoScaling에 의해 서버가 추가되고 제거 될 것이므로 IP 주소를 수동으로 입력하는 것은 구식이 될 것입니다. AutoScaling을 사용하여 서버를 추가하거나 제거 할 때마다 API 호출을 수행하는 대신 구성을 통해이를 달성 할 수있는 방법이 필요합니다.
해결 방법을 찾으셨습니까? 동일한 요구 사항 + 같은 문제가 발생했습니다. 또는 ip를 통해 유일한 방법을 추가하고 있습니까? – steve
불행히도 아닙니다. 우리는 여러 가지 솔루션 중 하나 인 vCider를 살펴 보았지만 결국에는 서명 된 인증서와 STunnel을 사용하여 서버간에 안전하게 포트를 열어보기로 결정했습니다. 저는 Amazon EC2가 구축 된 방식을 믿습니다. 각 지역이 다른 모든 지역과 완전히 독립적 이도록 의도적으로 구성되었으므로 이러한 유형의 지역 간 의존성은 불가능합니다. –