Làm thế nào để khởi động một thể hiện amazon ec2 bên trong VPC bằng cách sử dụng Chef?

Question

Đây là câu hỏi chủ yếu về Chef. Khi nhìn vào các nút điều khiển bên trong Amazon VPC với Chef, tôi gặp phải một số khó khăn, chủ yếu là một nút không có địa chỉ IP bên ngoài không dễ dàng tiếp cận được bởi đầu bếp.

tôi đã đi qua các hướng dẫn cơ bản cho kịch bản # 2 http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html#Case2_Launch_NAT

Tuy nhiên, đây lần này ra:

knife ec2 server create -N app-server-1 -f m1.small -i rails-quick-start.pem -r "role[base]" -G WebServerSG -S rails-quick-start -x ubuntu -s subnet-580d7e30 -y -I ami-073ae46e -Z us-east-1d 

Tôi đang làm gì sai?

Answer 1

Giải pháp là thiết lập đường hầm và đường hầm ssh trên một số cổng của máy tính hiển thị công khai cho tất cả các máy tính khác trong đám mây. Vì vậy, cân bằng tải của tôi phục vụ lưu lượng truy cập http trên socket 80, có thể truy cập thông qua socket 22 và sử dụng các ổ cắm 2222, 2223, 2224, ... cho đường hầm ssh đến các phiên bản đám mây không công khai. Trên cân bằng tải (hoặc bất kỳ trường hợp nào) chạy:

ncat --sh-exec "ncat PRIVATE.SUBNET.IP 22" -l 2222 & 

ví dụ:

ncat --sh-exec "ncat 10.0.1.1 22" -l 2222 & 

Answer 2

Để con dao có thể nói chuyện với máy chủ, bạn có thể cần phải thiết lập VPN. Nếu VPC của bạn đã được kết nối với mạng cục bộ của bạn thông qua một VPN thì nó sẽ hoạt động nhưng nếu không bạn có thể muốn chạy một máy chủ OpenVPN hoặc một cái gì đó tương tự.

Bạn cũng có thể thiết lập máy chủ theo hai cách khác:

1. Tạo một thể hiện EC2 và để cho nó khởi động. Sau đó chạy bootstrap dao chống lại nó.
2. Tạo một cá thể EC2 với dữ liệu người dùng thích hợp và cài đặt điện toán đám mây-init (nếu bạn đang chạy lệnh ubuntu có bao gồm điện toán đám mây-init).

Answer 3

Cần có một cách để kết hợp một IP đàn hồi để các trường hợp để có được một địa chỉ IP công cộng cho dễ dàng truy cập và sau đó thực hiện tất cả các hoạt động bootstrapping và SSH thông qua EIP.