我目前正在将我们所有的服务器/服务移至 AWS,但我们遇到了一个问题,即我们的网络服务器连接到客户端服务器上的网络服务,以便在用户登录时检索信息。我们的大多数客户通过我们在防火墙 NAT 级别的 IP 以及内置在 Web 服务中的密码来限制他们的 Web 服务。
使用 ELB 时,我们的 IP 会发生变化。是否无法为 ELB 服务器指定默认网关,因此流量可以进入并响应 ELB 选择的任何 IP,但是默认情况下,任何像 Web 浏览或 .NET 连接到 Web 服务器上的 Web 服务的东西都将通过静态连接IP网关?
这适用于我们当前的设置,因为我们也有用于 Web 和默认网关设置的 NAT 规则,因此每件事都是独立的。
问候
利亚姆
ELB 不会与您的客户端服务器建立出站连接;您的网络服务器将建立该连接。数据流如下所示:
Internet => ELB => Web server(s)
然后您的网络服务器提交任何上游请求
Web server(s) => Client server(s)
在这种情况下,您需要为您的客户端提供您分配给 Web 服务器的弹性 IP 地址 (EIP)。只要您不释放 EIP,它就不会改变。
如果您在 VPC 中,并且您的 Web 服务器在私有子网中,则出站连接是这样的
Web server(s) => VPC NAT server => Client server(s)
在这种情况下,您的出站连接将通过 NAT 服务器进行路由。您需要为您的客户端提供 NAT 服务器的公共 IP 地址,只要您不释放 EIP,该地址也不会更改。