ฉันกำลังดูการย้ายแอปพลิเคชันของเราไปยัง Amazon Web Services แผนจะให้อินสแตนซ์ EC2 ทั้งหมดทำมิรเรอร์ผ่านสองโซนความพร้อมใช้งาน เนื่องจากค่าใช้จ่ายในการถ่ายโอนข้อมูลเราจะอยู่ในภูมิภาค AWS เดียว (ออริกอน)
AZ หลายรายการกำจัดจุดล้มเหลวเพียงจุดเดียวสำหรับแอพพลิเคชันและเซิร์ฟเวอร์ฐานข้อมูลของเรา แต่แล้ว ELB ล่ะ ถ้าฉันมี ELB เดียวกระจายการรับส่งข้อมูลทั่วทั้งสอง AZ ก็คือ ELB ยังโฮสต์ข้าม AZ ทั้งสองนี้หรือไม่
Amazon ทำอะไรเพื่อป้องกัน ELB จากการเป็น SPoF
คำตอบ:
หัวใจของมันคือ ELB เป็นเพียงตัวอย่างของ EC2 เมื่อคุณสร้าง ELBคุณจะต้องระบุโซนความพร้อมใช้งานที่คุณต้องการให้โหลดบาลานเซอร์นั้นอยู่อินสแตนซ์เพื่อสร้างโหลดบาลานเซอร์จะถูกสร้างขึ้นในโซนเหล่านั้น วิธีที่พวกเขาหลีกเลี่ยงจุดล้มเหลวเพียงจุดเดียวคือการส่งคืนที่อยู่ IP หลายรายการเมื่อคุณทำการค้นหา DNS ตัวอย่างเช่น:
มันขึ้นอยู่กับลูกค้าที่จะเลือกที่อยู่ IP ที่จะใช้ในการเชื่อมต่อ ที่อยู่ IP จะไม่ถูกส่งกลับในลำดับเดียวกันเสมอจากการค้นหา DNS ลูกค้าสามารถลองใช้ที่อยู่ IP สำรองได้หากไม่สามารถเชื่อมต่อได้ในครั้งแรก
TTL ในระเบียน DNS สำหรับ ELB เพียง 60 วินาทีซึ่งหมายความว่าหาก ELB อินสแตนซ์ตายและถูกแทนที่ DNS จะได้รับการอัปเดตทุกที่อย่างรวดเร็ว
มันอาจเป็น SPoF แต่ฉันเชื่อว่ามันจะเป็น SPoF ภายในภูมิภาคเดียวกันเท่านั้น
นั่นเป็นสาเหตุที่ AWS แนะนำให้ใช้การตรวจสุขภาพตามเส้นทาง 53 เพื่อตรวจจับและกำหนดเส้นทางการจราจรที่จะสิ้นสุดลงใน ELB ที่ไม่แข็งแรง
คุณสามารถใช้การตรวจสอบสุขภาพของ Amazon Route 53 และคุณสมบัติ DNS failover เพื่อปรับปรุงความพร้อมใช้งานของแอปพลิเคชันที่ทำงานอยู่เบื้องหลัง Elastic Load Balancer เส้นทาง 53 จะล้มเหลวห่างจาก balancer โหลดถ้าไม่มีกรณี EC2 มีสุขภาพที่ลงทะเบียนกับ balancer โหลดหรือถ้า balancer โหลดตัวเองเป็นโรค
คุณสามารถไปรอบ ๆ AZ SPoF เดียวของคุณได้โดยการสร้างกลุ่มการปรับอัตโนมัติซึ่งหาก ELB เดี่ยวของคุณไม่ตรงกับปัจจัย X ไม่ว่าจะเป็นการโหลดเวลาตอบสนอง ฯลฯ ELB ใหม่จะถูกสร้างขึ้น ELB นั้นเป็นอินสแตนซ์ EC2 ที่ใช้รหัส AWS ที่เป็นกรรมสิทธิ์