Nous essayons de créer une configuration de plusieurs APIvia le composant Amazon AWS Elastic Beanstalk (AEB). Nous avons choisi AEB car il permet un déploiement et une mise à l'échelle transparents pour les applications que nous déployons, sans qu'il soit nécessaire de créer manuellement des équilibreurs de charge (LB) et des règles de mise à l'échelle. Nous aimerions beaucoup que cela reste ainsi car nous prévoyons de lancer un (grand) nombre d'applications et d'API.
Cependant, nous sommes confrontés à un certain nombre de défis avec AEB.
Tout d’abord, certains des API ont besoin de communiquer en interne, et une latence faible est une exigence fondamentale pour nous. Pour utiliser la communication réseau interne dans AEB, nous avons été «obligés» de:
- Allouer un VPC sur Amazon
- Déployez chaque application sur ce VPC - chacune derrière son propre LB interne
Maintenant, lorsque vous utilisez les URL Elastic beanstalk,Les API sont capables de résoudre l'adresse IP interne du LB d'une autre API. La latence est donc éliminée et tout va bien: les API peuvent communiquer les unes avec les autres.
Cependant, cela crée un autre problème pour nous: Certaines de ces API allouées «en interne» (rappelez-vous qu’elles se trouvent derrière un LB interne dans un VPC) doivent également être accessibles depuis Internet.
Nous n’avons toujours pas trouvé le moyen de rendre Internet accessible aux LB internes (tout en gardant leur capacité d’agir également en tant que LB interne), toute aide en la matière est donc grandement appréciée.
Réponses:
3 pour la réponse № 1- Chaque application doit être sur un sous-réseau au sein de VPC
- Mettre à jour le groupe de sécurité ACL et ELB pour permettre un accès externe
AWS Elastic Load Balancing à l'intérieur d'un nuage privé virtuel
En outre, cette question sur SO contient des informations pertinentes: Amazon ELB dans VPC