我有一个建立在亚马逊云中运行的一对夫妇通过负载均衡器运行的EC2实例。
重要的是,该网站具有独特的(静态)IP或IP地址设置为我在第三方的API只接受已经加入到他们的白名单中的IP发出的请求正在堵塞。
所以基本上,除非我们可以给这些第三方的IP地址,从该网站的请求都将来自静态IP或范围内,那么我们将无法对他们作出任何电话。
任何人都知道如何做到这一点,因为我知道,弹性IP地址是不是与负载均衡器兼容吗?
如果我是来查找IP负载均衡DNS名称(如dualstack.awseb-BAMobile-ENV-xxxxxxxxx.eu-west-1.elb.amazonaws.com解析到200.200.200.200)将在该IP是静态的?
任何帮助/建议是非常感谢你们。
负载平衡器的IP地址也不是一成不变的。 在任何情况下,你的传入负载平衡器的IP不会被用于传出连接。
您可以分配弹性IP地址的负载均衡器背后的实际情况,这将被用于传出请求。 你得到5个自由弹性IPS,我相信你可以申请更多,如果你需要他们。
此外,如果使用VPC,如果你的情况是在一个私人子网那么他们将只能通过NAT实例()你设置访问互联网,你当然可以分配一个弹性IP的NAT实例
你可以武官附加 ENI(弹性网络接口)到您的VPC实例。 这样,ELB(弹性负载均衡)路线传入的Internet请求到Web服务器,以及额外的ENI将用于连接到第三方(或内部)的要求( 管理网络 )
您可以看到关于它的详细信息VPC单证
真的我知道这样做的唯一方法是通过一个VPC内设置您的实例并具有专用的所有出站流量路由NAT实例。
下面是关于如何设置NAT实例的AWS文档的链接:
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
这是一个老问题,但现在一切都变了。
现在,您可以创建一个网络ELB获得LB静态IP。
从https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html
https://aws.amazon.com/blogs/aws/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/
您可以将弹性IP的情况下,而不是在ELB(这是客户端看到的)。
你可以使用一个完整的反向代理7层负载平衡器一样HAProxy的 :
或商业实现像Loadbalancer.org或河床(宙斯)
他们都是在AWS市场 :
您可以使用像DNSMadeeasy一个DNS服务,使“ANAME”的记载。 这些像A记录,但可以在FQDN或IP指出。 所以在这种情况下,你可以将它指向ELB DNS。
戴夫
你可以在AWS使用已经提到loadbalancer.org设备。 这将取代AWS NAT实例,并给予更多的功能和包括Layer4和7层,使用SSL终止和WAF一起。
最重要的是你在AWS 30天试用免费获得支持,帮助您启动和运行。
是的,我有偏见,因为我的工作loadbalancer.org但是我要说不入虎穴,焉得虎子。
您对您的第三方API的出站请求将不会通过ELB / ALB出去。 这对传入的连接。 如果你需要一个入站静态IP,你可能需要放弃负载平衡器(或弄清楚如何实现安舒的建议,弹性IP连接到负载均衡器,该文档是信息光)。 更新:我发现了一些文件是ALB使用静态地址(我只是尝试弹性IP绑定到一个可以肯定的和失败)。 如果你在谈论的出站连接见下图:
