我的API具有可以访问它的白名单IP地址。我需要允许所有AWS Elastic beanstalk EC2实例能够访问此API。所以我需要通过VPC或Load Balancer设置配置我可以列入白名单的静态IP或IP范围x.x.x.x / 32。
我在VPC,负载均衡器,Elastic Beanstalk,ETC之间丢失了。需要有人将其分解并指出我正确的方向。
目前,为SSL设置了负载均衡器,这可以正常工作。
感谢您的时间
答案 0 :(得分:2)
您可以设置NAT网关并在VPC中关联弹性IP地址。配置子网路由,使用NAT网关进行出口流量。然后,从API端,您只需要将NAT网关的弹性IP地址列入白名单。
查看this指南了解详情。
答案 1 :(得分:2)
实现此目的的最佳方法是将EB EC2实例放置在通过NAT网关与Internet通信的私有子网中。 NAT网关将使用弹性IP地址。您的API端点将NAT网关视为私有子网中所有实例的源IP,从而支持将NAT网关EIP添加到白名单。
引用亚马逊,请在下方链接:
在每个可用区中为您的VPC创建公共和私有子网(Elastic Beanstalk要求)。然后将公共资源(例如负载平衡器和NAT)添加到公有子网。 Elastic Beanstalk为它们分配一个唯一的弹性IP地址(静态的公共IP地址)。在私有子网中启动Amazon EC2实例,以便Elastic Beanstalk为其分配私有IP地址。
答案 2 :(得分:0)
您可以为ELB实例分配弹性IP地址。
首先,您需要创建多个弹性IP地址。默认情况下,它们将被取消分配。
可以从为“ELB”创建启动配置时指定的“用户数据”脚本触发实际分配。用户数据脚本中的以下两行代码应分配IP:
pip install aws-ec2-assign-elastic-ip
aws-ec2-assign-elastic-ip --region ap-southeast-2 --access-key XXX --secret-key XXX --valid-ips 1.2.3.4,5.6.7.8,9.10.11.12
--valid-ips列表应该是您在开始时创建的IP列表。