为弹性beanstalk实例添加额外的静态IP

问题描述 投票:3回答:2

我在同一个VPC上有一些弹性beanstalk应用程序(也可以简化为一个应用程序),我希望它们可以通过一个IP地址(入站和出站流量)和自己的URL访问。我已经看到这可以通过NAT完成,但是我没有找到关于这是否是所有流量(两个方向)以及是否可以与原始端点一起完成的文档。另一个问题是,是否有更好的方法来做到这一点。

amazon-web-services elastic-beanstalk amazon-vpc
2个回答
0
投票

NAT is used to provide access to internet for instances in private subnets。在这种情况下,子网中的所有实例都将具有相同的外部IP。但是您将无法使用该IP访问您的私有实例,它仅用于出站流量。

在你的情况下,我会选择ELB。 Following the best practices,保持您的实例在私有子网中运行应用程序,并且:

  1. 在公共子网中有一个面向外部的ELB(在不同的AZ中至少需要2个公共子网)。
  2. 创建目标组并向其添加运行应用程序的实例。
  3. 将目标组分配给ELB上的侦听器。
  4. 在ELB和应用程序实例上配置安全组以允许应用程序正在服务的端口上的流量(通常为8080)。

因此,您可以通过ELB URL访问您的实例。如果你想拥有一个漂亮的URL,你可以configure it in Route 53 and resolve it to the ELB URL

0
投票
  • 它不可能通过使用aws提供的NAT集群来实现,但可以通过托管一个包含负载均衡器和NAT的盒子来实现,在同一个实例中使用EIP运行,使用该IP映射您的域以用于传入流量,用于私有路由表中的传出流量app子网您将NAT配置为所有0.0.0.0/0路由的目标,但由于前置实例变为SPOF,因此不推荐这种方法。
  • 建议的方法是使用ELB作为前端和NAT群集作为高HA的传出。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.