Amazon EC2インスタンス間の通信のベストプラクティスは何ですか？

Question

私は、今後のプロジェクトにAmazon EC2インスタンスを設定しています。それらはすべてUbuntu Server 64bitを実行するマイクロインスタンスです。 Apacheの

データベースサーバ - - MySQLの

開発サーバー - Apacheの& MySQLの

ファイルサーバー

• Webサーバー：ここで私はこれまでのセットアップをしたものです - SVN &のBacula（バックアップはS3バケットに行われます）

現在、唯一のWebサーバがありますが、最終的にはもっとあるでしょう。私の最初の質問は

は、 インスタンスはそれぞれ 他の間で通信するためのAmazon EC2用 最高の、最も安全な方法は何ですか？現在私はSSHを使用しています、 は、最善の方法ですか？

アマゾンによると、エラスティックIPアドレスを使用して通信するインスタンスには、データ転送料金が請求されます。ただし、プライベートIPアドレスを使用して通信するインスタンスは、無料で行うことができます。残念ながら、インスタンスが停止して再起動すると、プライベートIPが変化するように見えます。

だから、私の2番目の質問は、彼らが静的いないのであればどのよう あなたがアマゾンインスタンス プライベートIPアドレスを利用するかですか？

私は、インスタンスが非常に頻繁に停止したり起動したりすることはないと知っていますが、IPアドレスがいろいろな設定ファイルに含まれていれば、すべてを通過して変更する必要があります。

私はバックアップを実行する際に、すべてのインスタンスへのアクセスを必要とするデータベースサーバーとファイルサーバーへのアクセスを必要とするWebサーバー、約主に心配です。

注：以前はBaculaを使用したことはありませんでしたが、私はまだ設定していませんが、クライアントのIPアドレスをバックアップする必要があると仮定しています。

でしょうが、この質問を投稿するには良い場所であるserverfaultの？

Answer 1

それはおそらくよりServerFaultのトピックだが、私はとにかくそれをお答えします。

内部IPアドレスのダイナミズムを克服するための最も簡単な方法は、クラスタ内のプライベートDNSサーバを実行することです。私の不動産はWindows VMを使用しているので、DNSサービスを提供するようにADペアが設定されています（さらに、一元化されたVMログオン認証もあります）。各マシンがドメインのメンバーであり、DNSポインタが各ADユニット（プライマリとバックアップ）に設定されている場合、動的内部IPは変更されるたびに自動的にDNSサービスに登録されます。 VMはパブリックIP（例えば79.125.xx）でデータ転送コストを発生させるか、または再起動時に変更できる内部IP（例えば10.44.xx）によって永続的なDNS名（例えばmydomain.dbserver01）を使用します。

私たちは、内部と外部の両方のデータ交換のために暗号化途切れを使用 - 、クラウドVMを覚えているが、定義により、本質的に安全性が低い企業のファイアウォールの内側何よりもあるので、あなたは、彼らのセキュリティ設定で多くを投資する必要があります。当社の方針は、クラウドVMは、それが私たちのイントラネット内の同等のVMよりより安全であるように構成されなければならないということです。