Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào để thiết kế dịch vụ giao diện người dùng trong AWS?

lá cờ ec
freetimetime

Trong AWS, chúng tôi đã triển khai dịch vụ phụ trợ - API trong ALB nội bộ. Đối với giao diện người dùng (Web UI), nó gọi API và cũng cần được truy cập từ mạng nội bộ của doanh nghiệp. Nó phải được liên kết với Route53.

Chúng tôi đang sử dụng VPN trong doanh nghiệp của mình. Chúng tôi sử dụng DirectConnect để kết nối AWS VPC. Vì vậy, chúng tôi có thể sử dụng IP riêng để truy cập tài nguyên ALB nội bộ trong AWS.

Bây giờ, chúng tôi muốn liên kết tên DNS của ALB nội bộ ban đầu với Tuyến 53 bằng một miền. Có thể thực hiện nếu chỉ sử dụng ALB nội bộ không?

Có lẽ ALB nội bộ hiện tại không thể thực hiện được mục đích. Vì vậy, chúng tôi sẽ thêm một ALB thứ hai - đối mặt với internet. Sử dụng nó để ràng buộc Route53.

Nếu đặt cả 2 loại ALB cho nó, triển khai với ECS, làm thế nào để triển khai blue/green cho 2 loại nhóm bảo mật mục tiêu khác nhau?

49
0 + 0
Tim avatar
lá cờ gp
Tim
Câu hỏi của bạn khá khó hiểu.Bạn có thể vui lòng chỉnh sửa câu hỏi của mình để bao gồm sơ đồ không và lý tưởng nhất là chỉnh sửa câu hỏi của bạn để chính xác hơn một chút. Mạng doanh nghiệp của bạn có thể truy cập hệ thống bằng cách sử dụng ALB công khai không? Bạn có VPN/DirectConnect tại chỗ không. Chúng tôi sẽ cần thêm thông tin để giúp bạn
0
Hồi đáp
lá cờ ec
freetimetime
@Tim Cảm ơn bạn. Tôi đã thêm một liên kết sơ đồ cho câu hỏi. Mạng doanh nghiệp của tôi có thể truy cập hệ thống theo ALB công cộng. Chúng tôi đang sử dụng DirectConnect giữa tại chỗ và AWS. Ngoài ra, chúng tôi có VPN, vì vậy chúng tôi muốn truy cập hệ thống theo VPN. Các mục màu xanh lá cây là những gì tôi muốn thêm lần này. Tôi có cần chúng không? Đó là lý do tại sao tôi hỏi thiết kế tốt nhất.
0
Hồi đáp
Tim avatar
lá cờ gp
Tim
Bạn đang nêu những gì bạn nghĩ rằng bạn cần phải làm. Một cách tốt hơn để viết câu hỏi là nói trạng thái hiện tại bằng từ ngữ, kèm theo sơ đồ và trạng thái mục tiêu của bạn. Bạn đã không làm điều đó, bạn đã đưa ra một thiết kế mà không giải thích rõ ràng trạng thái hiện tại/mục tiêu. Tôi nghĩ Hiện tại bạn có một hệ thống mà bạn truy cập qua DirectConnect bằng VPN, nơi bạn nhấn ALB bằng IP riêng. Tôi nghĩ bạn muốn có một bộ máy chủ khác đằng sau một ALB khác công khai. Tại sao bạn lại muốn một nhóm mục tiêu khác? Điều đó sẽ làm cho điều này độc lập với giải pháp ban đầu. Vui lòng sửa lại câu hỏi của bạn cho rõ ràng.
0
Hồi đáp
lá cờ ec
freetimetime
@Tim Cảm ơn bạn đã bình luận một lần nữa. Tôi đã chỉnh sửa câu hỏi ở trên. Tóm lại là bây giờ đang dùng ALB nội bộ, muốn liên kết với Route53 thì có cần tạo internet đối diện với ALB để làm gì không? Nếu cần thiết, chúng tôi sẽ sử dụng cả 2. Nếu 2 ALB có thể sử dụng cùng một nhóm đối tượng thì sẽ rất tuyệt.
0
Hồi đáp
Tim avatar
lá cờ gp
Tim
Tùy chọn đơn giản nhất có lẽ là ALB thứ hai sử dụng cùng một nhóm mục tiêu. Tôi nghi ngờ có thể có một cách để sử dụng cùng một ALB cho cả công khai và riêng tư nhưng tôi chưa thử làm điều đó, có thể liên kết ALB với cả mạng con công khai và riêng tư. Tôi phải thử nghiệm một chút để giải quyết vấn đề đó. Cách bạn thực hiện màu xanh lam/xanh lá cây có thể phức tạp với hai ALB.
0
Hồi đáp
lá cờ ec
freetimetime
@Tim Vâng, tôi đồng ý với bạn. Đó là lý do tại sao tôi muốn xác nhận giải pháp cho mục đích này. Nếu một ALB có thể liên kết với cả mạng con công khai và riêng tư, thì tính năng của nó thật tuyệt vời. Nhưng việc triển khai blue/green thực sự khó khăn. Tuy nhiên, mục tiêu của câu hỏi này là, để thiết kế, tôi có thể chỉ sử dụng ALB công cộng không? Sau đó, tôi có thể xóa cái riêng tư hiện tại và tạo cái mới.
0
Hồi đáp
Tim avatar
lá cờ gp
Tim
Tôi khá chắc chắn rằng bạn có thể tạo một ALB công khai mới, định tuyến lưu lượng truy cập của doanh nghiệp qua DirectConnect (hãy kiểm tra kỹ điều đó) và sử dụng các quy trình tiêu chuẩn. Nếu bạn có DirectConnect, bạn nên có một người quản lý tài khoản AWS/kiến trúc sư kỹ thuật có thể trả lời những câu hỏi này cho bạn, nếu không, hãy tự lập hóa đơn và nhận một hóa đơn được phân bổ.
0
Hồi đáp
lá cờ ec
freetimetime
@Tim Được rồi. Cảm ơn bạn rất nhiều vì sự giúp đỡ và lời khuyên của bạn.
0
Hồi đáp
Điểm:0
Tim avatar Server
lá cờ gp
Tim

Đề xuất ban đầu của tôi là:

  • Tạo một ALB công khai mới
  • Định tuyến lưu lượng truy cập doanh nghiệp qua DirectConnect bằng cách sử dụng VIF công khai tới ALB
  • Sử dụng nhóm mục tiêu hiện có
  • Sử dụng kỹ thuật green/blue tiêu chuẩn

Có thể có những cách tốt hơn để làm điều này, tôi phải suy nghĩ một chút. Những người khác có thể có ý tưởng tốt hơn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.