J'ai mis en place des instances Amazon EC2 pour un projet à venir. Ce sont toutes de petites instances, exécutant Ubuntu Server 64 bits. Voici ce que j'ai configuré jusqu'à présent :
- Serveur Web -- Apache
- Serveur de Base de Données -- MySQL
- Serveur de Développement -- Apache & MySQL
- Serveur de Fichiers -- SVN & Bacula (les sauvegardes sont effectuées dans des compartiments S3)
Actuellement, il n'y a qu'un seul Serveur Web, mais il y en aura finalement d'autres.
Ma première question est, quelle est la meilleure et la plus sécurisée façon pour les instances Amazon EC2 de communiquer entre elles? Actuellement, j'utilise SSH, est-ce la meilleure méthode?
D'après Amazon, les instances qui communiquent entre elles en utilisant leurs adresses IP élastiques seront facturées des frais de transfert de données. Cependant, les instances qui communiquent en utilisant leurs adresses IP privées peuvent le faire gratuitement. Malheureusement, il semble que les adresses IP privées changent si l'instance est arrêtée et redémarrée.
Donc ma deuxième question, comment utilisez-vous les adresses IP privées des instances Amazon si elles ne sont pas statiques?
Je sais que les instances ne seront probablement pas arrêtées et redémarrées très fréquemment, mais quand même, si l'adresse IP est dans divers fichiers de configuration, ce serait une corvée de devoir tous les parcourir et les changer.
Je suis principalement préoccupé par les serveurs Web, qui auront besoin d'accéder au serveur de base de données et au serveur de fichiers, qui auront besoin d'accéder à toutes les instances lors de la réalisation de sauvegardes.
Remarque: Je n'ai jamais utilisé Bacula auparavant et je ne l'ai pas encore configuré, mais je suppose qu'il aura besoin des adresses IP des clients pour les sauvegarder.
