Będę miał kilka instancji EC2 w grupie automatycznego skalowania elastycznej fasoli w domyślnej podsieci w VPC. Aplikacja w tych instancjach EC2 musi połączyć się z usługą strony trzeciej, która umożliwia dostęp do białej listy adresów IP. Potrzebuję więc co najmniej jednego statycznego adresu IP, który mogę przekazać temu usługodawcy, aby można je było dodać do białej listy. Rozumiem, że jedynym sposobem na uzyskanie statycznego adresu IP jest uzyskanie elastycznego adresu IP. I mogę skojarzyć Elastyczny IP tylko z jedną instancją na raz EC2 - nie mogę skojarzyć go z całą moją podsiecią lub bramą internetową (czy to prawda?). Czy potrzebuję elastycznego adresu IP dla każdej instancji EC2, aby każda instancja mogła być osobno na białej liście? Jak by to działało, gdyby automatyczne skalowanie dodało kolejną instancję? Czy powinienem mieć jedną instancję EC2 z elastycznym adresem IP, i przekierować cały ruch wychodzący przez tę instancję? Jeśli tak, to czy ta instancja musi być przeznaczona wyłącznie do tego celu, czy może to być jedna z instancji, w których działa moja aplikacja?
źródło
Rozumiem, że to stary wątek - dla kogoś, kto ma teraz podobny przypadek użycia, nat-gate AWS byłoby lepszym rozwiązaniem.
źródło
Nie mam wystarczającej reputacji, aby skomentować powyższe odpowiedzi, ale chciałem dodać pewne informacje, które musisz wiedzieć, jeśli do osiągnięcia tego celu używasz bramy NAT. Tworząc bramę NAT, wybierasz podsieć i elastyczny adres IP.
Na początku właśnie dodałem bramę NAT do tej samej podsieci, w której znajdował się mój elastyczny moduł równoważenia obciążenia i instancje EC2. Następnie musisz dodać bramę NAT do tabeli tras. Dodałem bramę NAT jako cel adresu IP mojego zewnętrznego serwera bazy danych, z którym próbowałem się skontaktować. Spowodowało to przekroczenie limitu czasu aplikacji hostowanych w mojej elastycznej łodydze fasoli. Jest tak, ponieważ próbowali połączyć się z tą zewnętrzną bazą danych za pośrednictwem NAT. Dotarli do NAT, a następnie NAT próbował dotrzeć do mojego serwera przez Internet i przejrzał go w tabeli tras dla podsieci, na której był skierowany, tworząc z powrotem pętlę.
Rozwiązaniem jest, zanim utworzysz bramę NAT, utwórz nową podsieć tylko dla NAT, aby NAT miał własną podsieć i tablicę tras. W tabeli tras NAT skieruj cały ruch do bramy internetowej. W głównej tabeli tras wskaż swój zewnętrzny adres IP na NAT. Następnie, gdy instancje EC2 spróbują połączyć się z twoim zewnętrznym adresem IP, przejrzą je w głównej tabeli tras (lub dowolnej tabeli tras, którą zdefiniowałeś dla podsieci, w których znajdują się Twoje instancje) i znajdą NAT. Następnie Twój NAT wyszuka ten adres IP we własnej tabeli tras i znajdzie Internet.
źródło