AWS単一のパブリックIPおよびウェブソケット

Question

100％の時間を要するアプリケーションをサポートするには、AWSアーキテクチャを作成する必要があります。フォールトトレランスを実現するには、最小2台のマシンで自動スケーリンググループを作成したいと考えています。自動スケーリンググループのすべての実行中のサーバでは、許可されたリストに1つのIPしか受け付けないサードパーティサーバ（ソケットを使用）からデータを取得する必要があります。すべての一般ユーザーは、いずれかのサーバーへのWebSocket接続を開くことができます。

1つのIPだけを使用してサードパーティのサーバーに接続する方法はありますか？私はNATがそれを行う方法だと思っていますが、ユーザーはもうサーバーに接続できなくなります。 ロードバランサ経由でwebsocket接続を提供するためのベストプラクティスは何ですか？

私が文脈についての詳細を十分に伝えていないかどうか教えてください。

おかげで、 ガブリエル

Answer 1

は、あなたが検索した場合ELBを通じてWebSocketをを使用するためにそこにいくつかのチュートリアルがあります。その要点は、TCPロードバランシングを使用し、ELBの接続タイムアウトを増やし、Webサーバー上のSSLを終了することです。

ELBを介してWebソケットを使用している限り、NATがどのようにWebソケットに干渉するかはわかりません。したがってELBを使用し、サードパーティ製のAPI呼び出しを有効にするためにNATを使用すると正常に動作します。

また、NATを使用したくない場合は、これらのサードパーティ製API呼び出しをプロキシする単一のサーバーを設定することを考えましたか？これらのAPIコールだけをプロキシサーバー経由で送信できる場合は、他のネットワークトラフィックのNAT構成について心配する必要はありません。欠点は、プロキシサーバーが単一障害点になることです。