Tôi muốn tạo nhiều ứng dụng có thể truy cập công khai trên AWS nhưng tôi có IP đàn hồi hạn chế. Có một giải pháp tốt hơn?

Tôi có nhiều máy chủ ứng dụng web chạy trên các phiên bản Amazon EC2 khác nhau. Hiện tại, tôi có thể truy cập các máy chủ đó trên thiết bị khách bằng cách chỉ định một IP đàn hồi cho các phiên bản EC2, sau đó gọi trực tiếp các API bằng cách sử dụng IP đàn hồi hoặc bằng cách trỏ một tên miền đã mua tới IP đàn hồi. Tuy nhiên, tôi hiện đang chạy đến giới hạn IP đàn hồi, nghĩa là tôi sẽ phải hủy chỉ định IP đàn hồi khỏi một phiên bản trước khi gán nó cho một phiên bản mới và tôi không muốn làm điều đó vì các ứng dụng cũ hơn vẫn đang được sử dụng.

Tôi đã nhìn xung quanh để xem liệu tôi có thể tìm ra giải pháp cho vấn đề này hay không và đã tìm thấy một số điều đầy hứa hẹn, chẳng hạn như:

• Thuốc nổ DNS
• VPC
• Cân bằng tải đàn hồi

nhưng tôi không hiểu rõ về chúng, vì tôi là người mới bắt đầu khi nói đến cơ sở hạ tầng.Điều tôi đang tìm kiếm ở đây là nhờ ai đó chỉ cho tôi đi đúng hướng về phương pháp nào sẽ sử dụng và lý do tại sao, cũng như lý tưởng nhất là một số tài liệu mà tôi có thể xem qua để hiểu rõ hơn về các khái niệm này một cách chi tiết.

TLDR: Đâu là cách tốt nhất để tạo nhiều ứng dụng web có thể truy cập công khai không liên quan, mỗi ứng dụng trên một phiên bản EC2 riêng biệt, trên một tài khoản trong AWS mà không cần chạy vào giới hạn IP đàn hồi?

Các giới hạn nhằm bảo vệ bạn khỏi việc vô tình chi tiêu quá nhiều và để bảo vệ cơ sở hạ tầng AWS khỏi người dùng. Nếu bạn có nhu cầu chính đáng về nhiều tài nguyên hơn, chẳng hạn như IP đàn hồi và có tài khoản ở trạng thái tốt, bạn chỉ cần yêu cầu tăng giới hạn.

Để làm điều này đi vào Hỗ trợ AWS, chọn "Tạo trường hợp", "Tăng giới hạn dịch vụ" và chọn tài nguyên bạn muốn tăng.

Tôi cũng sẽ lưu ý bạn đến "Hạn ngạch dịch vụ AWS" trong bảng điều khiển, hiển thị cho bạn các giới hạn mặc định và hiện tại của bạn.

Cách khác

Bạn có thể đặt các phiên bản EIP và EC2 trực tuyến. Một cách có thể tốt hơn trong một số trường hợp là tạo Cân bằng tải ứng dụng, liên kết nó với chứng chỉ https mà bạn đã tạo trong Trình quản lý chứng chỉ AWS và đặt lưu lượng truy cập proxy tới các IP riêng của phiên bản EC2 của bạn. Chi phí cao hơn một chút, nhưng cung cấp cho (các) máy chủ của bạn một số cách ly bổ sung với internet. Nó cũng có thể giúp giảm thiểu một số kiểu tấn công DDOS.

Cách thường được sử dụng là thiết lập một proxy ngược, proxy này sẽ gửi lưu lượng truy cập đến các máy chủ ngược dòng khác nhau.

Ví dụ:

https://example.com/api1 -> 10.100.10.1
https://example.com/api2 -> 10.100.10.2

Có nhiều cách khác nhau để thiết lập một proxy ngược như vậy. Người ta có thể thiết lập phiên bản EC2 với nginx được định cấu hình làm proxy ngược.

AWS cũng cung cấp các cách khác nhau để thực hiện cùng một chức năng: AWS API Gateway, Cân bằng tải ứng dụng và Cloudfront.

Triển khai IPv6. AWS có thể gán các địa chỉ duy nhất trên toàn cầu cho các phiên bản hoặc bộ cân bằng tải. Không cần hạn ngạch hoặc thay đổi địa chỉ, vì không thể sử dụng hết tiền tố cá nhân /56 của bạn.

Thật không may, đây là một giải pháp chưa hoàn chỉnh nếu người dùng của bạn chưa có IPv6. Yêu cầu tăng hạn ngạch địa chỉ IP đàn hồi nếu bạn cần thêm.