1 amazon-web-services amazon-vpc traceroute amazon-nat-gateway
我在 VPC 的 Elastic Beanstalk 自动扩展组中启动了两个 EC2 实例。这些 EC2 实例上的应用程序需要连接到使用 IP 地址白名单的第三方服务才能允许访问。所以我使用 NAT 网关来拥有静态 IP,以便可以将它们添加到白名单中。第三方已经从我在 aws 控制台配置的两个 NAT 网关授予了对 IP 的访问权限。但是我还不能连接。在接受任何 IP 连接的开发环境中,应用程序运行正常。
有可能我使用了错误的 IP?我可以使用哪个命令来知道我的应用程序在互联网上获得了哪个 IP?我做了从服务器到第三方服务的 traceroute 并没有显示 NAT Gatewa IP,是这样吗?
在通过 NAT 设备(网关或实例)时独立识别/确认您正在使用的源地址的一种有效方法是向 Internet 上的服务发出出站请求,该服务将通过识别从其看到的源地址来响应您的请求到达。
这种服务的一个例子......
$ curl icanhazip.com # this the actual URL for the service
203.0.113.9 # example response for IPv4
在出站跟踪路由中看不到 NAT 设备的外部源地址是正常的,因为该地址通常位于您正在传输的设备的远端,并且响应(如果提供)通常是接口背对着你。
| 归档时间: |
|
| 查看次数: |
2153 次 |
| 最近记录: |