2
我們目前的網站使用彈性beanstalk來創建實例,但我們需要將IP列入白名單,以便他們可以與私人資源交談。如何將靜態地址分配給VPC內的EBS(beanstalk)?
你是如何做到這一點的? EBS使用帶公共子網的VPC。
謝謝!
我們目前的網站使用彈性beanstalk來創建實例,但我們需要將IP列入白名單,以便他們可以與私人資源交談。如何將靜態地址分配給VPC內的EBS(beanstalk)?
你是如何做到這一點的? EBS使用帶公共子網的VPC。
謝謝!
有兩種可能的選擇來實現你想要的。
選項1:
如果你的後端EC2 intances是在一個公共子網,你可以預先分配彈性IP地址池,並與你的私有資源列入白名單,它們。
由於您的EC2實例是由Auto Scaling組創建的(我認爲),您可以在您的EC2實例上運行腳本,該腳本將從您的池中選擇一個彈性IP地址並將其與該實例相關聯。
如果您的彈性IP地址池用完,則會出現問題。
選項2:
如果您的EC2實例是在一個私人子網,那麼你將擁有所有出站流量從您的EC2實例經過NAT。
你會分配一個彈性IP地址和白名單彈性IP地址與私有資源。
如果你與你的NAT的彈性IP地址關聯,那麼你的私有資源將會看到你們所有的EC2實例從白名單中的IP地址發起的流量。
附加評論
既然你有ELB面向公衆,後端EC2實例應在專用子網出於安全目的。
這與選項1所需的額外腳本一起使選項2成爲首選選項。
非常感謝您的回答。我不認爲選項1是有效的。 –