Doresc să creez mai multe aplicații accesibile public pe AWS, dar am IP-uri elastice limitate. Există o soluție mai bună?

Am mai multe servere de aplicații web care rulează pe diferite instanțe Amazon EC2. În acest moment, pot accesa acele servere pe dispozitivele client prin atribuirea unui IP elastic instanțelor EC2 și apoi apelând API-urile folosind direct IP-ul Elastic, fie indicând un nume de domeniu achiziționat către IP-ul Elastic. Cu toate acestea, acum mă întâlnesc cu limita IP elastică, ceea ce înseamnă că ar trebui să anulez atribuirea IP-ului elastic dintr-o instanță înainte de a-l atribui unei instanțe noi și nu vreau să fac asta, deoarece aplicațiile mai vechi sunt încă în uz.

M-am uitat în jur să văd dacă pot găsi o soluție pentru aceasta și am întâlnit câteva lucruri promițătoare, cum ar fi:

• DNS dinamic
• VPC
• Elastic Load Balancer

dar nu le inteleg bine, din moment ce sunt incepator cand vine vorba de infrastructura.Ceea ce caut aici este ca cineva să mă îndrume în direcția corectă despre ce metodă să folosesc și de ce, precum și, în mod ideal, un material pe care l-aș putea parcurge pentru a înțelege mai bine aceste concepte în detaliu.

TLDR: Care este cea mai bună modalitate de a crea mai multe aplicații web fără legătură cu accesul public, fiecare pe propria instanță EC2 separată, pe un singur cont în AWS, fără a intra în limita IP elastică?

Limitele sunt pentru a vă proteja de cheltuirea accidentală prea mult și pentru a proteja infrastructura AWS de utilizatori. Dacă aveți o nevoie legitimă de mai multe resurse, cum ar fi IP-uri elastice și aveți un cont în stare bună, solicitați pur și simplu o creștere a limitei.

Pentru a face acest lucru intrați în Asistență AWS, alegeți „Creați caz”, „Mărire limita serviciului” și alegeți resursa pe care doriți să o măriți.

De asemenea, vă voi atrage atenția asupra „Cote de servicii AWS” din tabloul de bord, care vă arată limitele implicite și actuale.

Altă cale

Este bine să puneți EIP-urile și instanțele EC2 online. O modalitate care poate fi mai bună în anumite circumstanțe este să creați un Application Load Balancer, să îl asociați cu un certificat https pe care l-ați creat în AWS Certificate Manager și să îl utilizați prin proxy către IP-urile private ale instanței EC2. Costă puțin mai mult, dar oferă serverului (servelor) o oarecare izolare suplimentară de internet. Poate ajuta și la atenuarea anumitor tipuri de atacuri DDOS.

Modul des folosit este configurarea unui proxy invers, care trimite trafic către diferite servere din amonte.

De exemplu:

https://example.com/api1 -> 10.100.10.1
https://example.com/api2 -> 10.100.10.2

Există diferite moduri de a configura un astfel de proxy invers. Se poate configura o instanță EC2 cu nginx configurat ca un proxy invers.

AWS oferă, de asemenea, diferite moduri de a realiza aceeași funcționalitate: AWS API Gateway, Application Load Balancer și Cloudfront.

Implementați IPv6. AWS poate atribui adrese unice la nivel global instanțelor sau echilibratorilor de încărcare. Nu este nevoie de cote sau de schimbare a adreselor, deoarece nu este posibil să vă epuizați prefixul personal /56.

Din păcate, aceasta este o soluție incompletă dacă utilizatorii dvs. nu au încă IPv6. Solicitați o creștere a cotei pentru adresa IP Elastic dacă aveți nevoie de mai multe.