1
考慮重用:
一個(或多個),我們要重用彈性IP地址。 (IP池)
CloudFormation模板,其中包含與其關聯的彈性IP的計算機。 (通過AWS :: EC2 :: EIPA協會) 啓動/拆除多個從共享EIP池獲取ips的CloudFormation堆棧。 (ip是堆棧中的一個參數,並在啓動堆棧之前計算)確保EIP不跨的VPC
我的期望是,如果一個VPC/CloudFormation堆棧已經在使用EIP,則其他嘗試使用它將失敗。
事實證明,如果您嘗試在另一個堆棧中使用相同的EIP,它將起作用。 EIP將被綁定到創建的最新堆棧。
如果說堆棧1使用EIP,則堆棧2使用相同的EIP,如果在堆棧2使用後拆除堆棧1,則「盜取」IP,堆棧2將丟失IP (導致IP免費 - 即不受任何實例限制)。
有沒有人碰到這個問題上運行?你如何確保你不在上面的情況下運行?
我之所以必須使用IPS是他們列入白名單中的系統我用在公共互聯網交互訪問。流量必須來自該池中的IP,並且不能只抓取任何隨機公共IP。
不會通過帶EIP的NAT實例路由出站流量會更直接嗎? –
@ Michael-sqlbot我正在談論的這個實例是一個NAT :)把它留出來讓它簡單,但是我正在經歷一個NAT實例。 – Mircea
大聲笑,那麼,在這種情況下,我的問題會重寫自己,問一下讓NAT實例運行是否會更簡單? t2.micro是一款優秀且價格低廉的NAT機器。但是這裏有一個想法:當EIP在控制檯中手動關聯時,可以選擇「允許重新關聯」。如果未選中,您[無法竊取EIP](http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AssociateAddress.html)。粗略閱讀CloudFormation文檔表明,在進行關聯時,沒有可比較的功能。 –