AWS负载均衡器使用静态IP地址
我有一个在Amazon云上运行的设置,通过负载平衡器运行一对EC2实例。
当我插入第三方API时,站点具有唯一的(静态)IP或一组IP地址是非常重要的,因为第三方API只接受来自添加到白名单中的IP的请求。
所以基本上除非我们可以给这些第三方一个静态的IP地址或IP地址范围,这个请求将永远来自我们的网站,否则我们将无法打电话给他们。
任何人都知道如何实现这一点,因为我知道弹性IP与负载均衡器不兼容?
如果我要查找负载均衡器DNS名称的IP(例如dualstack.awseb-BAMobile-ENV-xxxxxxxxx.eu-west-1.elb.amazonaws.comparsing为200.200.200.200)那么IP是静态的?
任何帮助/build议是非常感激的家伙。
负载均衡器的IP地址不是静态的。 无论如何,您的传入负载均衡器IP将不会用于传出连接。
您可以将弹性IP分配给负载均衡器后面的实际实例,然后将其用于传出请求。 你得到5个免费的弹性ips,我相信你可以申请更多,如果你需要他们。
此外,如果使用VPC,并且您的实例位于私有子网中,那么它们将只能通过您设置的NAT实例访问Internet,并且您当然可以为NAT实例分配一个弹性IP
您可以将额外的 ENI(弹性networking接口)连接到VPC中的实例。 这样,ELB(Elastic Load Balancer,弹性负载均衡器)将传入的Internet请求路由到Web服务器,而额外的ENI将用于连接到您的第三方(或内部)请求( pipe理networking )
您可以在VPC文档中看到更多关于它的细节
真的,我知道这样做的唯一方法是在VPC中设置您的实例,并拥有专门的NAT实例,通过这些实例可以路由所有出站stream量。
以下是关于如何设置NAT实例的AWS文档的链接:
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
你可以附加一个弹性的IP到实例,但不是ELB(这是客户端看到的)。
您可以使用完整的反向代理层7负载平衡器,如HAProxy :
或者像Loadbalancer.org或Riverbed(Zeus)这样的商业实现,
他们都在AWS Marketplace中 :
这是一个古老的问题,但现在事情已经改变了。
现在你可以创build一个networkingELB来获得一个带有静态IP的LB。
从https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html
- 支持负载均衡器的静态IP地址。 您也可以为负载平衡器启用每个子网的一个弹性IP地址。
您可以使用允许“ANAME”logging的DNS服务,如DNSMadeeasy。 这些行为类似于Alogging,但可以指向FQDN或IP。 所以在这种情况下,您可以将它指向ELB DNS。
戴夫
您可以使用AWS中提到的loadbalancer.org设备。 它将取代AWS NAT实例,并提供更强大的function,包括Layer4和Layer7,以及SSL终止和WAF。
最重要的是,您可以在AWS的30天试用期内获得免费支持,以帮助您启动并运行。
是的,当我为loadbalancer.org工作的时候,我是有偏见的,但是我不会说没有任何东西冒险。
