AWS Load Balancer具有静态IP地址

Question

我在Amazon云上运行了一个设置,其中有几个EC2实例通过负载均衡器运行.

重要的是,当我插入第三方API时,该站点具有唯一的(静态)IP或IP集合,这些API仅接受已添加到其白名单中的IP的请求.

所以基本上除非我们能够为这些第三方提供静态IP或IP范围,否则网站的请求将始终来自我们,我们将无法对它们进行任何调用.

任何人都知道如何实现这一点,因为我知道弹性IP与负载均衡器不兼容？

如果我要查找负载均衡器DNS名称的IP(例如dualstack.awseb-BAMobile-ENV-xxxxxxxxx.eu-west-1.elb.amazonaws.com解析为200.200.200.200)那IP是否为静态？

任何帮助/建议非常感谢伙计们.

Answer 1

负载均衡器的IP地址不是静态的.无论如何,您的传入负载均衡器IP不会用于传出连接.

您可以将弹性IP分配给负载均衡器后面的实际实例,然后将其用于传出请求.你可以获得5个弹性ips,我相信如果你需要它们你可以申请更多.

此外,如果使用VPC并且您的实例位于私有子网中,那么他们将只能通过您设置的NAT实例访问互联网,您当然可以为NAT实例分配弹性IP

Answer 2

您可以将附加的 ENI(弹性网络接口)附加到VPC中的实例.这样,ELB(Elastic Load Balancer)将传入的Internet请求路由到Web服务器,并且附加的ENI将用于连接到您的第三方(或内部)请求(管理网络)

您可以在VPC文档中查看有关它的更多详细信息

Answer 3

实际上,我知道这样做的唯一方法是在VPC中设置实例并拥有专用NAT实例,通过该实例路由所有出站流量.

以下是有关如何设置NAT实例的AWS文档的链接:

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

Answer 4

这是一个老问题,但现在情况发生了变化.

现在,您可以创建网络ELB以获取具有静态IP的LB.

来自https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html

• 支持负载均衡器的静态IP地址.您还可以为每个为负载均衡器启用的子网分配一个弹性IP地址.

https://aws.amazon.com/blogs/aws/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/