На нашем текущем веб-сайте используется эластичный beanstalk для создания экземпляров, но нам нужно переименовывать IP-адреса, чтобы они могли разговаривать с частным ресурсом.Как вы распределяете STATIC-адреса в EBS (beanstalk) в VPC?
Как вы это делаете? EBS использует VPC с открытой подсети.
Спасибо!
Есть 2 возможных варианта достижения желаемого.
Вариант 1:
Если Серверные EC2 intances находятся в публичной подсети, вы можете предварительно выделить пул Elastic IP-адресов и белый список их с частным ресурсом.
Поскольку ваши экземпляры EC2 создаются группой автоматического масштабирования (я предполагаю), у вас тогда будет сценарий, который запускается на вашем экземпляре EC2, который будет выбирать Elastic IP-адрес из вашего пула и связывать его с экземпляром.
Проблема возникает, если заканчивается ваш пул Elastic IP-адресов.
Вариант 2:
Если экземпляры EC2 находятся в частной подсети, то вы бы весь исходящий трафик от ваших экземпляров EC2 пройти через NAT.
Вы бы выделили один Эластичный IP-адрес и белый список этого Эластичного IP-адреса с вашим частным ресурсом.
Если вы связываете Elastic IP-адрес с NAT, ваш частный ресурс увидит трафик со всех ваших экземпляров EC2, исходя из белого адреса IP.
Дополнительные комментарии
Поскольку у вас есть общественность, обращенную ELB ваши экземпляры EC2 Серверные должны находиться в частных подсетях в целях безопасности.
Это, наряду с дополнительными скриптами, необходимыми для варианта 1, делает вариант 2 предпочтительным.
Большое спасибо за ваш ответ. Я не думаю, что вариант 1 действителен. –