能够为 Elastic Beanstalk 中的 ELB 使用静态 IP答案

【问题标题】：Beeing able to use a static IP for an ELB from Elastic Beanstalk能够为 Elastic Beanstalk 中的 ELB 使用静态 IP
【发布时间】：2017-04-22 12:40:57
【问题描述】：

我经常在这里阅读不同的帖子，但它们似乎并不能帮助我解决问题。

我目前正在使用从我的域到我的 ELB 的 CNAME 重定向，这工作正常。但它仍然不允许我使用静态/弹性 IP

我有一个负载平衡的基础架构（5 个实例正在运行）。

我需要一个合作伙伴来与我的合作伙伴共享一些 IP，以便他接受我根据 IP 执行某些操作。

我尝试使用公共 IP 或为我的 EC2 实例设置弹性 IP，但它们仍然无法访问（这似乎很正常，因为我猜我的实例不是公共的，只有 ELB 是）。

我还了解到，使用 VPC，您可以为每个实例启用公共访问，因此“弹性 IP 解决方案”可以工作，但是拥有 5 个弹性 IP 会增加我的额外成本，所以我更喜欢其他解决方案。

它还会迫使我改变我的核心基础设施（如果需要我会这样做，但我更喜欢其他解决方案（如果有的话）

我的完美答案是让一个 IP 用于 5 个实例

谢谢

【问题讨论】：

标签： amazon-web-services amazon-ec2 amazon-elastic-beanstalk amazon-elb elastic-load-balancer

【解决方案1】：

您可以免费为每个正在运行的实例关联一个弹性 IP (EIP)。这不会为您增加额外成本（只要 EIP 保持连接到正在运行的实例），但您必须将这些实例启动到公共子网中才能使此解决方案正常工作。

不过，将您的实例从私有子网移动到公有子网会带来安全隐患。如果您不想这样做，您还有其他选择，但所有这些都会产生额外费用（对于 NAT 实例或堡垒主机等）。所以你必须权衡你想要实际实现的目标和成本。

您能否更详细地解释一下为什么需要这些 IP？

【讨论】：

昨天我按照亚马逊向导创建了一个具有私有和公有子网的 VPC，因此我的 VPC 由位于同一 AZ 中的 2 个子网组成：-公有子网-私有子网那些子网似乎不是不同于亚马逊控制台的子网页面。因此，该向导还为我创建了一个与弹性 IP 和我的 VPC 链接的 NAT 网关。它还为我创建了一个连接到 VPC 的互联网网关。然后在“带有 VPC 的 beanstalk 向导”中，我检查了 ELB 的“公共”子网，并检查了 EC2 的私有子网。
然后我在 VPC 端创建了另一个弹性 IP 并将其链接到我的一个实例。所以现在在 EC2 端，我可以看到我的实例具有公共 IP，但我认为我在途中遇到了问题。为了回答您的问题，我需要为第三方提供固定 IP，我将不得不致电第三方，并且请求必须来自他们一方的白名单 IP
我自己没有使用过 Elastic Beanstalk，所以我必须查看它的文档。但是根据您所说，我了解到您附加到其中一个实例的 EIP 从外部“不可见”。这与您选择将实例部署到私有子网中的情况完全相同。如果您必须拨打第三方电话，那么 NAT（如下面的 Dusan Bajic 所建议）是您的最佳选择。您的合作伙伴会将您的所有请求视为源自 NAT EIP，而您的实例不会从外部“可见”。
谢谢，我想我离理解我在做什么还差得很远。最后，我在基础架构之外部署了一个实例，该实例对除我的服务器和第 3 方服务器之一以外的任何人都关闭，它并不理想，但我已经浪费了太多时间 :) 再次感谢

【解决方案2】：

启动您的 instances in private subnet 并将它们配置为使用 NAT instance/gateway 和一个弹性 IP 进行出站访问。不过，这也会增加一些额外的cost。

【讨论】：

感谢您的回复，您能否更具体一些并指导我完成不同的步骤？包括 VPC 配置（私有/公共...）我对网络不是很熟悉，所以我现在有点蒙眼
我忘了说我的实际环境是用 Elastic Beanstalk 生成的