Добавление дополнительного статического IP-адреса к экземплярам эластичного бобового стебля

Question

У меня есть несколько приложений с эластичным beanstalk на одном и том же VPC (которое также может быть сокращено до одного приложения), и я хотел бы, чтобы они были доступны как через один IP-адрес (как входящий и исходящий трафик), так и через ихсобственный URL.Я видел, что это может быть сделано через NAT, но я не нашел документации о том, является ли это весь трафик (в обоих направлениях) и можно ли это сделать вместе с исходными конечными точками.Другой вопрос, есть ли лучший способ сделать это.

Answer 1

• Это невозможно при использовании кластера NAT, предоставляемого aws, но этого можно достичь, разместив ящик с балансировщиком нагрузки и NAT, работающими в одном экземпляре с EIP, сопоставьте свой домен с этим IP-адресом для входящего трафика, для исходящего трафика в таблице маршрутов частной подсети приложения вы настраиваете NAT в качестве цели для всего маршрута 0.0.0.0/0, но это не рекомендуемый подход, поскольку передний экземпляр становится SPOF.

• Рекомендованным способом является использование ELB в качестве фронтального интерфейса и кластера NAT в качестве исходящего для высокой HA.

Answer 2

NAT используется для предоставления доступа к Интернету для экземпляров в частных подсетях .В этом случае все экземпляры в подсети будут иметь один и тот же внешний IP.Но вы не сможете получить доступ к своим личным экземплярам, ​​используя этот IP-адрес, он предназначен только для исходящего трафика.

В вашем случае я бы выбрал ELB. Следуя рекомендациям , сохраняйте свои экземпляры с запущенными приложениями в частных подсетях и:

1. Имейте внешний ELB в общедоступных подсетях (вам потребуется как минимум 2 общедоступных подсети вразные AZ).
2. Создайте целевую группу и добавьте в нее свои экземпляры с запущенными приложениями.
3. Назначьте целевую группу слушателю на ELB.
4. Настройте безопасностьгруппы в ELB и экземпляры приложений, чтобы разрешить трафик через порт, который обслуживают приложения (обычно это 8080).

В результате ваши экземпляры будут доступны по URL-адресу ELB.Если вы хотите иметь красивый URL-адрес, вы можете настроить его на маршруте 53 и преобразовать его в URL-адрес ELB .