我有一个托管在公共子网中的 EC2 实例上的应用程序。要将此应用程序与合作伙伴集成,我们需要在合作伙伴的防火墙上将 EC2 实例的公共 IP 地址列入白名单。
我想以这样一种方式配置应用程序的自动扩展,即我的应用程序 EC2 实例的传出流量应该来自同一个 IP 地址,只需要在合作伙伴端列入白名单。
对于私有子网,我知道 NAT 网关是一种解决方案。
但是对于公共子网中的实例,如何实现呢?任何解决方案/建议将不胜感激。
问问题
59 次
1 回答
0
来自实例的所有流量都需要重定向以通过单个资源(例如代理或网关)发送。
正如您所说,最简单的解决方案是 - 配置子网以将所有 Internet 绑定流量路由到 NAT 网关或 NAT 实例。来自该实例的所有流量都将来自单个 IP 地址。
但是,以这种方式配置子网将意味着它不再是“公共子网”,因为公共子网具有通过 Internet 网关而不是 NAT 发送的 Internet 绑定流量。因此,它实际上与您在问题中建议的使用私有子网相同。
在公共子网中执行此操作的唯一方法是专门配置您的应用程序以通过代理服务器发送请求,该代理服务器的行为类似于 NAT 网关/实例。
于 2021-12-12T06:53:44.087 回答