使用 Elastic Beanstalk 的静态 IP

Question

我需要静态 IP 以允许访问不在 AWS 网络上的防火墙网络。

是否可以使用 Elastic Beanstalk 为负载均衡的应用程序获取静态 IP？我正在关注AWS docs 关于使用 Route 53 以域名托管我的应用程序，但根据我的阅读，这并不能确保静态 IP，因为它本质上是使用 CNAME 允许幕后 IP改变。这是正确的理解吗？有可能吗？

Answer 1

在 VPC 中部署您的 beanstalk 环境，通过正确的配置，出站流量的静态 IP 很容易。

在此设置中，您的实例都通过一台机器中继其出站流量，您可以为其分配弹性 IP 地址。来自其背后所有实例的所有内部来源的 Internet 绑定流量都将使用该单个弹性 IP 从另一个网络出现到 bw。

以下的 RDS 部分可能与您的需求无关，但原理都是一样的。

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo-vpc-rds.html

Answer 2

在 VPC 中部署您的 beanstalk 环境，通过正确的配置，出站流量的静态 IP 很容易。

在此设置中，您的实例都通过一台机器中继其出站流量，您可以为其分配弹性 IP 地址。来自其背后所有实例的所有内部来源的 Internet 绑定流量都将使用该单个弹性 IP 从另一个网络出现到 bw。

以下的 RDS 部分可能与您的需求无关，但原理都是一样的。

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo-vpc-rds.html

Answer 3

这个post 帮助我使用 NAT 网关为传出请求获取静态 IP，并通过它路由特定请求。

我需要这个静态 IP 才能被外部 API 提供商列入白名单。

我发现这种方式比AWS 提供的方式容易得多，无需创建新的 VPC 以及私有和公共子网。

基本上，我所做的是：

• 创建一个新子网来托管 NAT 网关。
• 在上述子网中创建 NAT 网关，并分配一个新的弹性 IP。这将是我们用于访问外部 API 的传出 IP。
• 为 NAT 子网创建路由表。所有出站流量 (0.0.0.0/0) 都应通过 NAT 网关路由。分配创建的子网以使用新的路由表。
• 修改主路由表（处理我们所有 EC2 实例请求的路由表），并添加外部 API 的 IP，将其目标设置为 NAT 网关。

这样我们可以通过 NAT 网关将任何请求路由到外部 API IP。所有其他请求都通过默认 Internet 网关路由。

正如帖子所说，这不是多可用区解决方案，因此如果持有我们的 NAT 网关的可用区发生故障，我们可能会失去与外部 API 的连接。

更新：

请参阅@TimObezuk 评论以使其成为多可用区解决方案。