2
我们目前的网站使用弹性beanstalk来创建实例,但我们需要将IP列入白名单,以便他们可以与私人资源交谈。如何将静态地址分配给VPC内的EBS(beanstalk)?
你是如何做到这一点的? EBS使用带公共子网的VPC。
谢谢!
我们目前的网站使用弹性beanstalk来创建实例,但我们需要将IP列入白名单,以便他们可以与私人资源交谈。如何将静态地址分配给VPC内的EBS(beanstalk)?
你是如何做到这一点的? EBS使用带公共子网的VPC。
谢谢!
有两种可能的选择来实现你想要的。
选项1:
如果你的后端EC2 intances是在一个公共子网,你可以预先分配弹性IP地址池,并与你的私有资源列入白名单,它们。
由于您的EC2实例是由Auto Scaling组创建的(我认为),您可以在您的EC2实例上运行脚本,该脚本将从您的池中选择一个弹性IP地址并将其与该实例相关联。
如果您的弹性IP地址池用完,则会出现问题。
选项2:
如果您的EC2实例是在一个私人子网,那么你将拥有所有出站流量从您的EC2实例经过NAT。
你会分配一个弹性IP地址和白名单弹性IP地址与私有资源。
如果你与你的NAT的弹性IP地址关联,那么你的私有资源将会看到你们所有的EC2实例从白名单中的IP地址发起的流量。
附加评论
既然你有ELB面向公众,后端EC2实例应在专用子网出于安全目的。
这与选项1所需的额外脚本一起使选项2成为首选选项。
非常感谢您的回答。我不认为选项1是有效的。 –