我已经实现了 AWS 提供的这个解决方案:为 Application Load Balancers 使用静态 IP 地址,但我遇到了一个问题。
我需要将一些静态 IP 列入白名单,并且由于此解决方案要求目标与 IP 而不是实例进行通信,因此未在 NLB 上完成 IP 保留,如此处所述:Target Groups for Your Network Load Balancers。
所以,我真的不能在安全组和 NACL 上做一个白名单。
有没有人在维护这个架构的同时有解决这个问题的方法?
问问题
3381 次
1 回答
0
您是否查看过您在此处提到的文章中的 Lambda 函数执行的步骤为 Application Load Balancer 使用静态 IP 地址部分?
您可以从 AWS S3 存储桶以及 AWS CloudWatch 流中获取要列入白名单的 IP。您甚至可以通过更新相同的 AWS Lambda 函数或创建自己的 AWS 开发工具包 API 调用(如 authorize_security_group_ingress() 和 revoke_security_group_ingress() 通过对象上传时触发的 Lambda 函数)来自动化更新安全组入站和出站规则的过程(新 IP 列表)在 S3 上。
于 2019-08-10T22:05:38.317 回答