2
我們目前的網站使用彈性beanstalk來創建實例,但我們需要將IP列入白名單,以便他們可以與私人資源交談。如何將靜態地址分配給VPC內的EBS(beanstalk)?
你是如何做到這一點的? EBS使用帶公共子網的VPC。
謝謝!
A
回答
3
有兩種可能的選擇來實現你想要的。
選項1:
如果你的後端EC2 intances是在一個公共子網,你可以預先分配彈性IP地址池,並與你的私有資源列入白名單,它們。
由於您的EC2實例是由Auto Scaling組創建的(我認爲),您可以在您的EC2實例上運行腳本,該腳本將從您的池中選擇一個彈性IP地址並將其與該實例相關聯。
如果您的彈性IP地址池用完,則會出現問題。
選項2:
如果您的EC2實例是在一個私人子網,那麼你將擁有所有出站流量從您的EC2實例經過NAT。
你會分配一個彈性IP地址和白名單彈性IP地址與私有資源。
如果你與你的NAT的彈性IP地址關聯,那麼你的私有資源將會看到你們所有的EC2實例從白名單中的IP地址發起的流量。
附加評論
既然你有ELB面向公衆,後端EC2實例應在專用子網出於安全目的。
這與選項1所需的額外腳本一起使選項2成爲首選選項。
相關問題
- 1. 如何將VPC中的IP地址分配給RDS實例?
- 2. Terraform:如何有條件地將EBS卷分配給ECS羣集
- 3. 靜態,堆棧和堆內存分配的地址排序?
- 4. 如何動態地將變量分配給dojo.xhrPost的內容attr?
- 5. 如何使用泊塢遠程API爲靜態IP地址分配給容器
- 6. 將Python地址分配給變量
- 7. 如何給本地迅速變量的地址分配給UnsafeMutablePointer
- 8. 如何將變量分配給靜態方法的return語句?
- 9. 無法將內存分配給C++中的唯一地址
- 10. 將靜態變量分配給非靜態變量
- 11. 如何將整數數組分配給特定的地址?
- 12. 如何將結構的地址分配給另一個結構?
- 13. 如何將動態數組的一部分分配給整個靜態數組
- 14. 分配靜態veriable內
- 15. 如何將字符串分配給可變靜態變量?
- 16. 如何將靜態端口分配給容器?
- 17. 如何將一個靜態方法分配給System.Delegate對象?
- 18. 如何正確地將cout分配給靜態ostream引用變量?
- 19. 如何將DL郵件地址分配給Outlook.AddressEntry對象到GetExchangeDistributionListMembers?
- 20. 如何將常量地址分配給pascal指針?
- 21. 如何將特定地址分配給變量?
- 22. 獲取靜態分配的數組的地址到指針結構內
- 23. 靜態流浪IP地址的自動分配
- 24. 在NetworkManager的共享連接上分配靜態IP地址
- 25. 如何動態地將值分配給ExtJS Itemselector中的商店?
- 26. AuthFailure使用boto分配EC2-VPC IP地址
- 27. 如何將動態CSS類分配給位於ListView內的HyperLink
- 28. 如何將managedObjectContext分配給動態viewController?
- 29. 如何將TfrxUserDataset動態分配給Fastreport?
- 30. 動態與靜態內存分配
非常感謝您的回答。我不認爲選項1是有效的。 –