înregistrare Logare
Puncte:0
avatar Server

Cum să proiectați un serviciu frontend în AWS?

drapel ec
freetimetime

În AWS, am implementat un serviciu backend - API în ALB intern. Pentru frontend (Web UI), apelează API-ul și, de asemenea, trebuie accesat din rețeaua internă a întreprinderii. Ar trebui să fie legat de Route53.

Utilizăm VPN în întreprinderea noastră. Folosim DirectConnect pentru a conecta AWS VPC. Deci, putem folosi IP-ul privat pentru a accesa resursa ALB internă în AWS.

Acum vrem să legăm numele DNS al ALB intern original la Route 53 cu un domeniu. Este posibil să faceți dacă utilizați numai ALB-ul intern?

Poate că actualul ALB intern nu poate realiza scopul. Așa că vom adăuga un al doilea ALB - internet facing. Folosiți-l pentru a lega Route53.

Dacă setați ambele 2 tipuri de ALB pentru acesta, implementați cu ECS, cum să faceți implementarea albastru/verde pentru 2 tipuri de grupuri de securitate țintă diferite?

49
0 + 0
Tim avatar
drapel gp
Tim
Întrebarea ta este destul de confuză.Vă rugăm să vă editați întrebarea pentru a include o diagramă și, în mod ideal, să vă editați întrebarea pentru a fi puțin mai precisă. Rețeaua dvs. de companie poate accesa sistemul utilizând ALB orientat către public? Aveți VPN/DirectConnect la loc. Vom avea nevoie de mai multe informații pentru a vă ajuta
0
Răspunde
drapel ec
freetimetime
@Tim Mulțumesc. Am adăugat un link diagramă la întrebare. Rețeaua mea de întreprindere poate accesa sistemul sub ALB public. Utilizăm DirectConnect între on-premise și AWS. De asemenea, avem VPN, așa că vrem să accesăm sistemul sub VPN. Elementele verzi sunt ceea ce vreau să adaug de data aceasta. Am nevoie de ele? De aceea am cerut cel mai bun design.
0
Răspunde
Tim avatar
drapel gp
Tim
Spuneți ce credeți că trebuie să faceți. O modalitate mai bună de a scrie o întrebare este să spui starea curentă în cuvinte, cu o diagramă și starea țintă. Nu ai făcut asta, ai dat un design fără a explica clar stările curente/țintă. Cred că în prezent aveți un sistem pe care îl accesați prin DirectConnect cu un VPN, unde ați lovit un ALB folosind IP-uri private. Cred că vrei un alt set de servere în spatele unui alt ALB care este public. De ce ai vrea un alt grup țintă? Asta ar face acest lucru independent de soluția originală. Vă rugăm să revizuiți întrebarea pentru claritate.
0
Răspunde
drapel ec
freetimetime
@Tim Vă mulțumim pentru comentariu din nou. Am editat intrebarea de mai sus. Într-un cuvânt, acum folosim ALB intern, vrem să ne legăm la Route53, trebuie să creăm un ALB orientat spre internet pentru a face? Dacă este necesar, vom folosi ambele 2. Dacă cele 2 ALB-uri pot folosi aceleași grupuri țintă, va fi grozav.
0
Răspunde
Tim avatar
drapel gp
Tim
Cea mai ușoară opțiune este probabil un al doilea ALB folosind același grup țintă. Bănuiesc că există probabil o modalitate de a folosi același ALB atât pentru public, cât și pentru privat, dar nu am încercat să fac asta, poate asociind ALB atât cu subrețele publice, cât și cu cele private. Ar trebui să experimentez puțin ca să rezolv asta. Cum faci albastru/verde ar putea fi dificil cu două ALB-uri.
0
Răspunde
drapel ec
freetimetime
@Tim Da, sunt de acord cu tine. De aceea vreau să confirm soluția în acest scop. Dacă un ALB se poate asocia atât cu subrețele publice, cât și cu cele private, caracteristica sa este grozavă. Dar implementarea albastru/verde este într-adevăr dificilă. Totuși, scopul acestei întrebări este, pentru proiectare, pot folosi doar ALB public? Apoi îl pot elimina pe cel privat actual și pot crea unul nou.
0
Răspunde
Tim avatar
drapel gp
Tim
Sunt destul de sigur că puteți crea un nou ALB orientat către public, puteți ruta traficul întreprinderii prin DirectConnect (verificați asta) și să utilizați procese standard. Dacă aveți DirectConnect, ar trebui să aveți un manager de cont AWS / arhitect tehnic care să vă răspundă la aceste întrebări, dacă nu treceți la facturarea facturată și obțineți una alocată.
0
Răspunde
drapel ec
freetimetime
@Tim Bine. Vă mulțumesc foarte mult pentru ajutor și sfaturi.
0
Răspunde
Puncte:0
Tim avatar Server
drapel gp
Tim

Sugestia mea inițială este:

  • Creați un nou public orientat către ALB
  • Dirijați traficul întreprinderii prin DirectConnect folosind un VIF public către ALB
  • Utilizați grupul țintă existent
  • Utilizați tehnici standard verde/albastru

S-ar putea să existe modalități mai bune de a face asta, ar trebui să mă gândesc puțin la asta. Alții ar putea avea idei mai bune.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.