在 AWS 上使用 Strongswan 在包含 EC2 实例的两个公有子网之间实施高可用性 (HA) 流量故障转移的最佳方法是什么?
详细说明: 我正在使用在 AWS 中的 EC2 实例上运行的 Strongswan 为 VPN 解决方案设置高可用性 (HA)。目标是确保如果公共子网 1 中的一个 EC2 实例不可用,流量将自动故障转移到公共子网 2 中运行的另一个 EC2 实例,这两个实例都配置了 Strongswan 以实现 VPN 连接。
要实现高可用性 (HA) 并在托管具有 HA 的 EC2 实例的两个公有子网之间启用流量故障转移,您可以使用应用程序负载均衡器 (ALB)。
首先创建一个目标组并将两个 EC2 实例(每个子网中一个)注册为目标。
接下来,配置 ALB 以在这些目标之间分配传入流量。 ALB 跨多个可用区运行,在一个子网发生故障时将流量引导至正常实例,从而确保故障转移。此外,在目标组中配置运行状况检查以监控 EC2 实例的可用性和功能,从而允许 ALB 将流量动态路由到活动实例。此设置可确保持续的流量并增强子网或实例故障期间应用程序的可靠性。
这些链接包含您需要的所有信息:
https://aws.amazon.com/elasticloadbalancing/ https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html