Set*_*eth 22 amazon-web-services amazon-route53 amazon-elastic-beanstalk
我需要静态IP来允许访问不在AWS网络上的防火墙网络.
是否可以使用Elastic Beanstalk为负载均衡的应用程序获取静态IP?我正在关注有关使用Route 53来托管我的应用程序的AWS文档,但是从我读过的内容来看,这并不能确保静态IP,因为它实际上是使用CNAME来允许后台的IP更改.这是正确的理解吗?有可能吗?
Mic*_*bot 12
在VPC中部署beanstalk环境,并且通过正确的配置,可以轻松实现出站流量的静态IP.
在此设置中,您的实例都通过一台计算机中继其出站流量,您可以为其分配弹性IP地址.来自其后面的所有实例的所有内部发起的,受Internet限制的流量将从另一个网络出现到使用该单个弹性IP的bw.
以下RDS部分可能与您的需求无关,但原则完全相同.
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo-vpc-rds.html
这篇文章通过使用NAT网关并通过它路由特定的请求,帮助我为传出的请求获取了静态IP。
我需要此静态IP才能从外部API提供商处将其列入白名单。
我发现这种方法比AWS提供的方法容易得多,而无需创建新的VPC以及私有和公共子网。
基本上,我所做的是:
0.0.0.0/0)应该通过NAT网关路由。分配创建的子网以使用新的路由表。这样,我们可以通过NAT网关将任何请求路由到外部API IP。所有其他请求都通过默认的Internet网关路由。
如帖子所述,这不是多可用区解决方案,因此,如果容纳我们的NAT网关的可用区发生故障,我们可能会失去与外部API的连接。
更新:
请参阅@TimObezuk评论,以使其成为多可用区解决方案。
dan*_*ang -3
在 VPC 中部署 beanstalk 环境,通过正确的配置,可以轻松为出站流量创建静态 IP。
在此设置中,您的实例全部通过一台计算机中继其出站流量,您可以为其分配弹性 IP 地址。来自其背后的所有实例的所有源自内部的 Internet 绑定流量都将使用该单一弹性 IP 从其他网络出现到 bw。
下面的 RDS 部分可能与您的需求无关,但原理都是相同的。
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo-vpc-rds.html
| 归档时间: |
|
| 查看次数: |
17108 次 |
| 最近记录: |