ロードバランサーを介して実行されているいくつかの EC2 インスタンスを使用して、Amazon クラウドで実行されているセットアップがあります。
ホワイトリストに追加された IP からの要求のみを受け入れるサードパーティ API をプラグインしているため、サイトに一意の (静的) IP または一連の IP があることが重要です。
したがって、基本的に、これらのサードパーティに、サイトからのリクエストが常に送信される静的 IP または IP の範囲を提供できない限り、サードパーティに電話をかけることはできません。
Elastic IP がロードバランサーと互換性がないことを知っているので、これを達成する方法を知っている人はいますか?
ロードバランサーの DNS 名の IP を調べる場合 (たとえば、dualstack.awseb-BAMobile-ENV-xxxxxxxxx.eu-west-1.elb.amazonaws.com は 200.200.200.200 に解決されます)、その IP は静的になりますか?
ヘルプ/アドバイスは大歓迎です。
ロード バランサーの IP アドレスは静的ではありません。いずれにせよ、着信ロード バランサーの IP は発信接続には使用されません。
エラスティック IP をロード バランサーの背後にある実際のインスタンスに割り当てることができます。これは、送信要求に使用されます。5 つの無料の Elastic IP を取得できます。必要な場合は、さらに申請できると思います。
さらに、VPC を使用し、インスタンスがプライベート サブネットにある場合、設定した NAT インスタンス経由でのみインターネットにアクセスでき、もちろん、NAT インスタンスに Elastic IP を割り当てることができます。
これは古い質問ですが、現在は状況が変わっています。
これで、ネットワーク ELB を作成して、静的 IP を持つ LB を取得できるようになりました。
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.htmlから
追加のENI(Elastic Network Interface)をVPCのインスタンスに接続できます。このようにして、ELB(Elastic Load Balancer)は着信インターネットリクエストをWebサーバーにルーティングし、追加のENIを使用してサードパーティ(または内部)リクエスト(管理ネットワーク)に接続します。
詳細については、VPCのドキュメントをご覧ください。
これを行う唯一の方法は、VPC 内にインスタンスをセットアップし、すべてのアウトバウンド トラフィックがルーティングされる専用の NAT インスタンスを持つことです。
NAT インスタンスのセットアップ方法に関する AWS ドキュメントへのリンクは次のとおりです。
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
Elastic IP をインスタンスにアタッチすることはできますが、ELB にはアタッチできません (これはクライアントに表示されます)。
HAProxyのような完全なリバース プロキシ レイヤー 7 ロード バランサーを使用できます。
または、 Loadbalancer.orgや Riverbed (Zeus)などの商用実装
どちらもAWS Marketplaceにあります。
前述のように、AWS で loadbalancer.org アプライアンスを使用できます。AWS NAT インスタンスを置き換え、より優れた機能を提供し、SSL ターミネーションと WAF とともに Layer4 と Layer7 の両方を含めます。
何よりも、AWS での 30 日間のトライアルで無料サポートを受けて、稼働を開始するのに役立ちます。
はい、私はloadbalancer.orgで働いているので偏見がありますが、何も得られなかったと思います.