AWS: Elastic Beanstalk со статическим IP-адресом для внешнего регистратора

Question

Я ищу способ предоставить своему клиенту решение с балансировкой нагрузки для AWS, предпочтительно с использованием эластичного beanstalk, со статическим IP-адресом, чтобы они могли использовать его в своем регистраторе для CNAME.

Большинство моих клиентов могут указать свой NS на route53, что позволяет мне управлять их DNS и использовать записи псевдонимов для обработки изменения IP-адреса с помощью эластичного балансировщика нагрузки в Elastic Beanstalk.

У меня есть клиент, который не в состоянии разрешить мне управлять своими записями DNS через route53.Они слишком много играют в TLD, чтобы разгрузить это, но готовы указать записи CNAME на IP-адрес.

Я нашел много документации по настройке vpc и шлюза nat длядоступ к внешним ресурсам, для которых требуется статический IP-адрес, но мне сложно найти четкое, простое в реализации решение для размещения контента с требованиями входящего статического IP-адреса.

Answer 1

К сожалению, невозможно указать статические IP-адреса на балансировщик нагрузки без некоторых хитростей,

Но вы можете использовать это Использование статических IP-адресов для балансировщиков нагрузки приложений

примечание 1: вы можете использовать балансировщик нагрузки приложения только на эластичном бобовом стебле в момент создания среды.если вы создадите среду с одним экземпляром и измените ее, она автоматически создаст классический балансировщик нагрузки.

примечание 2: балансировщик нагрузки вашего приложения должен быть внутренним.

Answer 2

Вариант 1.

Допустим, доменное имя клиента - example.net, и они хотят, чтобы ваша платформа обслуживала magicapp.example.net.

Вы можете создать размещенную зону Route 53 дляmagicapp.example.net.Ничто не говорит о том, что вам нужен контроль над всем их доменом, и ничто не мешает вам создавать размещенную зону только для поддоменов.

Пусть клиент создаст 4 записи NS со своим текущим поставщиком DNS длясубдомен magicapp.example.net только , ссылаясь на 4 сервера имен, которые Route 53 назначил для вашей размещенной зоны.Это называется созданием делегирования для субдомена - делегирование его вам.

Теперь вы можете нормально предоставлять записи Route 53, но только для этого субдомена, который является единственным, что они делегировали вам.

С помощью этой настройки вы также можете получить DNS-подтвержденные сертификаты от ACM.

Вариант 2.

Зарегистрировать собственный домен, например, example.com.(Или используйте домен, которым вы уже владеете.)

Сконфигурируйте его с размещенной зоной на маршруте 53.

Создайте псевдоним записи A, например customer-name.example.com, указывающий на ваше приложение beanstalk.

Пусть клиент создаст запись CNAME, указывающую на customer-name.example.com.

Теперь, если вам когда-либо понадобится изменить местоположение этого домена, вы можете отредактировать запись в размещенной зоне.