在 AWS 的私有 VPC 中运行的实例将具有什么公共 IP 地址？

Question

我在 AWS 的 VPC 的私有子网中的一个实例正在向 API 发出请求（以获取一些元数据）。 API 提供商要求将 IP 地址列入白名单。

我不确定我应该提供哪个 IP 地址，因为该实例是 Auto Scaling 组的一部分。它确实有一个 ENI IP ，但是我不确定这是否是他们需要列入白名单的 IP。可能是 NAT 网关 IP（因为实例使用 NAT 网关连接到互联网）？

Answer 1

因此，您在私有子网和 Auto Scaling 组中都有一个实例。需要将其列入白名单。您可以做的是将NAT Gateway 附加到私有子网。此 NAT 网关将具有一个公共弹性 IP，您可以从 API 端将其列入白名单。

Answer 2

私有子网并不意味着具有公共 IP 地址，分配公共地址将使您希望从私有子网获得的好处无效。

但是，上面的许多用户都建议了正确的选项。通过拥有一个 NAT 网关（具有弹性 IP 地址），然后使用 NAT 网关配置私有路由表将允许互联网流量（来自私有路由表中配置的允许 IP 地址）。由于所有传出流量都将通过 NAT 网关，因此您可以使用 NAT 网关附加的弹性 IP 地址将 API Provider 列入白名单。

Answer 3

您的意思是说，您的 VPC 有私有子网和公有子网。您的 EC2 实例位于私有子网中，您希望将这些 EC2 实例的 IP 地址列入白名单。您不能在私有实例中拥有 EC2 的公共 IP 地址。如果您有私有和公有子网架构，那么您应该将 ELB 设置到公有子网中，并将其附加到 EC2 实例的 Auto Scaling 组到私有子网中。

查看link关于自动伸缩组。

NAT 网关有不同的用途，您不能共享 NAT ip 用于白名单。请参阅 link 了解 Auto Scaling 组是如何创建的以及 ELB 是如何附加到它的。

您应将 ELB IP 地址分享给提供商以列入白名单。