Est-il judicieux de disposer d'un Amazon Elastic Load Balancer avec une seule instance EC2?

L'utilisation d'un équilibreur de charge Elastic avec une seule instance peut être utile. Il peut fournir à votre instance une interface pour couvrir une situation de sinistre.

Par exemple, si vous utilisez un groupe de mise à l'échelle automatique avec une instance min = max = 1, avec un équilibreur de charge Elastic, alors si votre instance est terminée ou échoue:

1. la mise à l'échelle automatique lancera une nouvelle instance de remplacement
2. la nouvelle instance apparaîtra derrière l'équilibreur de charge
3. le trafic de votre utilisateur se dirigera vers la nouvelle instance

Cela se produira automatiquement: pas besoin de changer de DNS, pas besoin de réaffecter manuellement une adresse IP Elastic.

Plus tard, si vous devez ajouter plus de puissance à votre application, vous pouvez simplement augmenter vos valeurs min/max dans votre groupe de mise à l'échelle automatique sans avoir à modifier votre structure DNS.

Il est beaucoup plus facile de configurer votre SSL sur un ELB qu'un EC2, en quelques clics dans la console AWS. Vous pouvez même choisir à la main les protocoles SSL et les chiffrements. 

Il est également utile d'associer différents groupes de sécurité à l'EC2 et à l'ELB à l'avant-garde. Vous pouvez laisser l'ELB dans DMZ et protéger votre EC2 contre tout accès public et potentiellement vulnérable aux attaques. 

Avec NO ELB : -

• Moins sécurisé (les attaques DOS sont possibles car HTTP 80 sera ouvert à tous, au lieu d'être ouvert uniquement à ELB)
• Vous ne serez pas libre de mettre fin à une instance pour économiser des heures EC2 sans vous soucier de remapper votre adresse IP élastique (ce n'est pas bien grave).

• Si vous n'utilisez pas ELB et que votre instance ec2 devient malsaine/se termine/goesDown 

  1. Votre site restera en panne (il restera en place si vous utilisez les règles ELB + Scaling)
  2. Vous devrez remapper votre IP élastique 
  3. Vous payez pour le moment où votre adresse IP élastique ne pointe pas vers une instance autour de 0,005 USD/h

Vous bénéficiez de 750 heures d'Elastic Load Balancing plus de 15 Go de traitement de données avec le niveau gratuit, pourquoi ne pas l'utiliser avec une stratégie de mise à l'échelle min = 1, max = 1 

Cela dépend vraiment de ce que vous exécutez dans l'instance EC2.

Bien qu’avec une seule instance EC2, il n’est pas nécessaire d’utiliser ELB (tout votre trafic y ira quand même), mais si votre service EC2 doit évoluer dans un avenir proche, n’est pas une mauvaise idée d’investir du temps maintenant et de se familiariser avec ELB.

De cette façon, lorsque vous devez faire évoluer votre système, il vous suffit de lancer des instances supplémentaires, car vous avez terminé la partie ELB.

Si votre service EC2 ne sera pas évolutif dans un proche avenir, ne vous inquiétez pas trop!

En ce qui concerne la deuxième partie, vous pouvez certainement vous connecter directement à votre instance EC2, vous avez simplement besoin de l’adresse IP de l’instance EC2. Jetez un coup d’œil à les documents Amazon route53 . Notez que si votre adresse IP n’est pas statique (vous ne configurez pas une adresse IP Amazon Elastic), vous devrez modifier le mappage IP à chaque modification de l’IP EC2.

En plus de faciliter la prise en charge de la prise en charge SSL en plaçant un équilibreur de charge devant votre instance EC2, HTTP/2 est un autre avantage potentiel. Un équilibreur de charge d'application (ALB) gérera automatiquement le trafic HTTP/2 et convertira jusqu'à 128 demandes parallèles en demandes HTTP/1.1 individuelles pour toutes les cibles saines.

Pour plus d'informations, voir: https://docs.aws.Amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#listener-configuration

Vous pouvez également utiliser un ELB devant EC2 si, par exemple, vous souhaitez qu'il soit accessible publiquement, sans avoir à utiliser une adresse IP Elastic. Comme dit précédemment, ils fonctionnent bien aussi avec ASG