AWS - ELB - NTP无法转发UDP流量？

Question

我试图在一个内部ELB后面设置两个微实例，它将处理诸如中央日志记录和NTP查询之类的普通任务，但逐渐意识到ELB不支持UDP转发。在进行了一些搜索之后，我看到了这个文章，并对其进行了调查，但是根据AWS博士，您不能在私有区域内的节点上设置健康检查。

因此，我的问题是，如何启用具有容错功能的单个NTP服务器(ELB或路由-53，或?)所以本地节点可以引用它，而不是用请求污染互联网通道？我是否需要通过VIP来管理自己的容错机制？

Answer 1

不要试图负载平衡或其他"HA“您的时间服务器。这与NTP的设计方式背道而驰--通过比较服务器之间的相互作用。基于DNS的故障转移也是不可能的.对ntpd进行天真的健康检查也是没有意义的，因为守护进程可以运行并运行，尽管它已经失去了理智并发出了无效的时间信号。

请注意，ntpd将在指定时间服务器的名称启动时将其解析为IP地址，并且在该服务器运行后不会尝试重新解析该信息(除非/直到您告诉它重新读取/重新加载配置文件)。这意味着，如果您认为只有一个服务器名但有多个IP地址(这可能指向多台计算机)，就可以获得更高的可靠性，那么您应该重新考虑。当您管理一组非常大的NTP服务器(例如pool.ntp.org)时，这是有好处的，但是对于任何较小的服务器，您几乎肯定不会得到您可能正在考虑的行为。另外，不要试图给多台机器提供相同的IP地址，也不要把它们隐藏在负载平衡设备后面，这会使ntpd感到困惑，使情况变得更糟。最好有一组指定的服务器，每个服务器都有自己的唯一IP地址，并配置客户端连接到此集中的多个服务器，然后让客户端处理当一个或多个服务器变得不可访问或不可靠时发生的问题。http://support.ntp.org/bin/view/Support/SelectingOffsiteNTPServers#Section_5.3.6。

分别配置服务器并将客户端设置为使用所有服务器.因为4被认为是适当数量的服务器的下限，因为如果其中一台服务器失去理智，那么它将给您留下来自三台服务器的高质量的时间信号。每三个坏服务器中就有一个不允许有效地忽略一个坏服务器。

http://support.ntp.org/bin/view/Support/SelectingOffsiteNTPServers#Section_5.3.3。

在我看来，VPC中使用的NAT实例是运行时间服务器的合适人选。

或者..。考虑一下，一旦ntpd稳定下来，它就会产生越来越少的流量，并且不要太担心相对微不足道的Internet流量(当然，不要将服务器配置为直接连接到第1层源)。