使用 AWS 负载均衡器作为隧道代理

【问题标题】:Using AWS Load Balancer as a Tunneling Proxy使用 AWS 负载均衡器作为隧道代理
【发布时间】:2017-11-05 02:03:13
【问题描述】:

我在 AWS 上的 VPC 的私有子网中有 ETL 服务器。这些 ETL 服务器根据已批准的出站 IP 地址使用特定的出站规则进行锁定。我有一项服务,这些 ETL 工具需要使用 TLS1.2/443 与 VPC 外部进行通信,该服务使用 DNS 名称而不是 IP 地址。假设“account.service.com”。出于这个原因,建议我考虑在公共子网中使用弹性负载均衡器作为代理。

如果我从 ETL 实例向 ELB 私有 IP 地址发送请求,我如何告诉 ELB 将这些请求发送到“account.service.com”?

本质上,我希望 ELB 充当隧道代理,因为我无法在私有子网的出站安全组规则中指定“account.service.com”。

【问题讨论】:

    标签: amazon-web-services amazon-ec2 haproxy amazon-elb tunneling


    【解决方案1】:

    这是不可能的。

    弹性负载均衡器只能将流量发送到 Amazon EC2 实例,并且这些实例需要与负载均衡器位于同一 VPC 中。

    您需要在公共子网中使用一些其他技术(例如 Squid proxy)将流量发送到非 EC2 目标。

    【讨论】:

    • 谢谢约翰。我已经为此旋转了一段时间。我可以在 ec2 实例上使用 squid 或 haproxy 是真的吗?也许将代理放在公共子网中并打开代理 ec2 实例的出站规则?我想我需要将公共子网 ec2 实例安全组的出站规则对端口 443 开放。
    • 你是对的。传统上,EC2 实例上的安全组允许所有出站流量,但欢迎您进一步限制,仅打开您明确知道将使用的端口。
    猜你喜欢
    • 1970-01-01
    • 2019-01-02
    • 2014-12-18
    • 2016-12-05
    • 2015-12-12
    • 2018-04-14
    • 2017-07-31
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode