Я только что настроил балансировщик нагрузки приложения, но мне нужен статический IP-адрес для внесения в белый список соединения с базой данных, я обнаружил, что Global Accelerator может сделать это, поэтому я настроил его и назначил ALB.
Всё отображается нормально в консоли, но когда я пингую свой домен ( www.example.com ), я не вижу ни одного из 2 назначенных статических IP-адресов ... и когда я добавляю в белый список оба IP-адреса, мое приложение все еще не может подключиться. Я делаю что-то неправильно?
ОТВЕТ:
ALB только для входящих соединений. Если вам нужен белый список IP вашего веб-сервера в вашей базе данных, ALB вам не поможет.
Global Accelerator IP, скорее всего, является излишним для вашего случая. Вместо этого назначьте Elastic IP вашему экземпляру веб-сервера. Это будет использоваться для исходящих соединений с базой данных.
Если вы используете веб-серверы в Autoscaling Group, храните экземпляры веб-сервера в частной подсети и направляйте их в Интернет через шлюз NAT. Шлюз NAT имеет фиксированные эластичные IP-адреса (по одному в каждой зоне доступности), и весь исходящий трафик с веб-серверов будет поступать с этих IP-адресов NAT GW. Независимо от того, сколько у вас веб-серверов.
В любом случае рекомендуется поддерживать свои веб-серверы в частной подсети без прямого входящего доступа. Весь доступ должен осуществляться через ALB (веб-трафик), и, поскольку они находятся в ASG, вам не обязательно использовать SSH к ним, они должны автоматически настраиваться при запуске. Но если вам все еще нужно SSH, нужно использовать SSM Sessions - не нужен прямой доступ в Интернет.
Надеюсь, это поможет...
