2
我们目前的网站使用弹性beanstalk来创建实例,但我们需要将IP列入白名单,以便他们可以与私人资源交谈。如何将静态地址分配给VPC内的EBS(beanstalk)?
你是如何做到这一点的? EBS使用带公共子网的VPC。
谢谢!
A
回答
3
有两种可能的选择来实现你想要的。
选项1:
如果你的后端EC2 intances是在一个公共子网,你可以预先分配弹性IP地址池,并与你的私有资源列入白名单,它们。
由于您的EC2实例是由Auto Scaling组创建的(我认为),您可以在您的EC2实例上运行脚本,该脚本将从您的池中选择一个弹性IP地址并将其与该实例相关联。
如果您的弹性IP地址池用完,则会出现问题。
选项2:
如果您的EC2实例是在一个私人子网,那么你将拥有所有出站流量从您的EC2实例经过NAT。
你会分配一个弹性IP地址和白名单弹性IP地址与私有资源。
如果你与你的NAT的弹性IP地址关联,那么你的私有资源将会看到你们所有的EC2实例从白名单中的IP地址发起的流量。
附加评论
既然你有ELB面向公众,后端EC2实例应在专用子网出于安全目的。
这与选项1所需的额外脚本一起使选项2成为首选选项。
相关问题
- 1. 如何将VPC中的IP地址分配给RDS实例?
- 2. Terraform:如何有条件地将EBS卷分配给ECS群集
- 3. 静态,堆栈和堆内存分配的地址排序?
- 4. 如何动态地将变量分配给dojo.xhrPost的内容attr?
- 5. 如何使用泊坞远程API为静态IP地址分配给容器
- 6. 将Python地址分配给变量
- 7. 如何给本地迅速变量的地址分配给UnsafeMutablePointer
- 8. 如何将变量分配给静态方法的return语句?
- 9. 无法将内存分配给C++中的唯一地址
- 10. 将静态变量分配给非静态变量
- 11. 如何将整数数组分配给特定的地址?
- 12. 如何将结构的地址分配给另一个结构?
- 13. 如何将动态数组的一部分分配给整个静态数组
- 14. 分配静态veriable内
- 15. 如何将字符串分配给可变静态变量?
- 16. 如何将静态端口分配给容器?
- 17. 如何将一个静态方法分配给System.Delegate对象?
- 18. 如何正确地将cout分配给静态ostream引用变量?
- 19. 如何将DL邮件地址分配给Outlook.AddressEntry对象到GetExchangeDistributionListMembers?
- 20. 如何将常量地址分配给pascal指针?
- 21. 如何将特定地址分配给变量?
- 22. 获取静态分配的数组的地址到指针结构内
- 23. 静态流浪IP地址的自动分配
- 24. 在NetworkManager的共享连接上分配静态IP地址
- 25. 如何动态地将值分配给ExtJS Itemselector中的商店?
- 26. AuthFailure使用boto分配EC2-VPC IP地址
- 27. 如何将动态CSS类分配给位于ListView内的HyperLink
- 28. 如何将managedObjectContext分配给动态viewController?
- 29. 如何将TfrxUserDataset动态分配给Fastreport?
- 30. 动态与静态内存分配
非常感谢您的回答。我不认为选项1是有效的。 –