Есть 3 подхода, которые я мог бы найти для этого. Cloud Formation просто автоматизирует его, но вам нужно понять, что происходит в первую очередь.
1.-Как упоминалось в @gabrtv использование VPC, это поддается двум вариантам. 1.1. В VPC используется NAT-шлюз для маршрутизации всего трафика внутри и вне шлюза. У Gateway будет Elastic IP и интернет-трафик, а затем белый список NAT Gateway на вашей стороне сервера. Найдите шлюз NAT в документации AWS.
1.2. Создание виртуального частного шлюза/VPN-подключения к вашим серверным серверам в вашем центре обработки данных и трафик через него. 1.2.a-Создайте свои экземпляры в частной подсети DEDICATED. 1.2.b -Виститете всю подсеть на вашей стороне, любой запрос из этой подсети будет разрешен. 1.2.c Убедитесь, что ваши маршруты в подсети верны.
(я пропущу 2 на цели, так что 1,2)
3.-Ленивый путь: Использование AWS Opsworks сделать две вещи: первый: выделить ресурс пула упругих IP-адресов. 2nd: Запустите экземпляры LOAD по требованию и AUTO назначьте им один эластичный ip из пула. Для второй части вам понадобится минимум 24/7, а ваши экземпляры Load - MAX. AWS Opsworks теперь позволяет аварийным сигналам Cloud Watch запускать запуск экземпляра, поэтому он очень похож на ASG. Единственным недостатком Opsworks является то, что экземпляры не завершаются, а останавливаются, когда загрузка падает, и что вы должны «создать» экземпляры заранее. Также вы зависите от сольного шеф-повара, чтобы инициировать ваши экземпляры, но это единственный способ получить автоматическое назначение EIP для вновь созданных экземпляров, которые я мог найти.
Cheers!