아마존로드 밸런서 뒤에있는 노드에 직접 액세스하는 방법

Question

나는 탄력있는 콩팥에서 실행되는 응용 프로그램을 가지고 있습니다. 응용 프로그램은로드 균형 조정되고 SSL은로드 밸런서에 의해 처리됩니다.

클러스터의 개별 노드에 안전하게 액세스하려면 어떻게합니까?

JMX를 통해 연결하고 개별 노드를 조사하여 연결 풀 메트릭을 얻고 로깅 설정을 변경할 수 있도록하고 싶습니다.

Answer 1

표준 Elastic Beanstalk 구성을 사용하면 포트 22를 통하는 노드를 제외하고는 액세스 할 수 없습니다. 표준 설치는로드 밸런서 만 EC2 노드에 액세스 할 수 있도록 허용합니다. 보안상의 이유로

그러나 필수 구성을 설정하는 것은 불가능하지 않습니다. 당신은 여기에 자바 컨테이너 설정 찾을 수 있습니다

Step 1: Create an SSL Certificate and Private Key 
Step 2: Create an SSL Configuration File 
Step 3: Open Port 443 
Step 4: Complete the Configuration File for Your Container Type 

: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/SSLJava.SingleInstance.html

인해 등록 사용자 환경의 탄성 특성

은에 당신이 필요하려는 노드에서 SSL을 사용하려면 로드 밸런서 뒤에있는 EC2 호스트 이름은 복잡하지 않습니다. 가장 쉬운 방법은 호스트 이름에 대한 AWS 대시 보드를 확인하는 것입니다.

다른 옵션에는 AWS CLI 도구를 사용하여 EB 환경을 폴링하고 호스트 이름을 반환하도록 스크립트를 구성하는 옵션이 포함됩니다. 또는 JMX 용 클러스터 된 솔루션 (http://www.jmanage.org/)을 찾는 것.

Answer 2

이렇게 할 수있는 방법 중 하나는 VPC를 설정하고 노드를 VPC의 개인 서브넷에 배치하는 것입니다. 공용 서브넷에서 VPN 서버를 설정할 수 있으며 AWS 마켓 플레이스에서 사용할 수있는 묶음이 있습니다. 그런 다음 VPN을 통해 해당 시스템에 보안 트래픽을 라우팅하여 사설 서브넷에 연결할 수 있습니다.

또 다른 대안은 각 노드의 응용 프로그램 앞에 Nginx와 같은 프록시를 배치하는 것입니다. 프록시가 SSL을 처리 할 수 ​​있도록 프록시에 SSL 인증서를 설치하십시오. 그렇게하면 프록시를 통해 노드를 공격하고 트래픽을 보호 할 수 있습니다.

노드가 많은 경우 검색을 위해 일종의 서비스 레지스트리를 빌드해야 할 수 있습니다.