自動スケーリング グループに追加された新しいインスタンスをエラスティック IP に関連付ける方法はありますか? 自動スケーリング グループのインスタンスをリモート サーバーでホワイトリストに登録する必要があるユース ケースがあるため、予測可能な IP が必要です。
APIを使用してプログラムでこれを行う方法があることは認識していますが、他に方法があるかどうか疑問に思っています。CloudFormation がこれを行うことができるようです。
質問する
4943 次
2 に答える
4
他のインスタンスと同様に、手動またはスクリプト API 呼び出しを使用して、Elastic IP を ASG インスタンスに関連付けることができますが、これを自動化する方法はありません。ASG インスタンスは一時的/使い捨てになるように設計されており、Elastic IP アソシエーションはこの哲学に反します。
ホワイトリストに関する問題を解決するには、いくつかのオプションがあります。
- 予測可能なソース IP を必要とするシステムが EC2 上にあり、管理下にある場合は、代わりに IP 制限を無効にし、EC2 セキュリティ グループを使用してトラフィックを保護できます。
- システムが制御下にない場合は、Elastic IP を使用してプロキシ サーバーをセットアップし、ASG インスタンスでアウトバウンド トラフィックにプロキシを使用することができます。
- http://aws.amazon.com/vpc/を使用して、ネットワーク egress IP を含むインスタンスのアドレス指定を完全に制御できますが、これには時間がかかる場合があります。
于 2012-06-14T19:07:02.773 に答える
0
これを行うために私が見つけることができる3つのアプローチがあります。Cloud Formation はそれを自動化するだけですが、まず何が起こっているのかを理解する必要があります。
1.-@gabrtv が VPC の使用について述べたように、これには 2 つのオプションがあります。1.1 - VPC 内では、NAT ゲートウェイを使用して、ゲートウェイを出入りするすべてのトラフィックをルーティングします。ゲートウェイには Elastic IP とインターネット トラフィックがあり、サーバー側で NAT ゲートウェイをホワイトリストに登録します。AWS のドキュメントで NAT ゲートウェイを探します。
1.2-データセンターのバックエンド サーバーへの仮想プライベート ゲートウェイ/VPN 接続を作成し、それを介してトラフィックをルーティングします。1.2.a-DEDICATED プライベート サブネット内にインスタンスを作成します。1.2.b-サブネット全体をホワイトリストに登録すると、そのサブネットからのすべてのリクエストが許可されます。 1.2.c サブネット内のルートが正しいことを確認してください。
(2は1.2なのでわざと飛ばしています)
3.-怠惰な方法: AWS Opsworks を利用して 2 つのことを行います: 1 つ目: Elastic IP のリソース プールを割り当てます。2 番目: LOAD インスタンスをオンデマンドで開始し、自動でプールから 1 つのエラスティック IP を割り当てます。2 番目の部分では、24 時間年中無休のインスタンスを最小にし、Load インスタンスを最大にする必要があります。AWS Opsworks では、Cloud Watch アラームがインスタンスの起動をトリガーできるようになったため、ASG と非常によく似ています。Opsworks の唯一の欠点は、インスタンスが終了せず、代わりに負荷がダウンしたときに停止することと、事前にインスタンスを「作成」する必要があることです。また、インスタンスを開始するために Chef solo に依存していますが、私が見つけた、新しく作成されたインスタンスに EIP を自動割り当てする唯一の方法です。
乾杯!
于 2016-02-10T20:03:43.533 に答える