получил кластер EKS с входным контроллером alb и внешним DNS-сервером, подключенным к route53, теперь некоторые клиенты хотят иметь IP-адрес c или диапазон IP-адресов для подключения к нашим серверам и внесения этих IP-адресов в белый список в своем брандмауэре.
Пробовал новый AWS Global Accelerator, следующий за этим учебным пособием https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started.html, но он терпит неудачу с:
Listeners in this accelerator have an unhealthy status. To make sure that Global Accelerator can run health checks successfully, ensure that a service is responding on the protocol and port that you specified in the health check configuration. Learn more
При дальнейшем чтении понятно, что проверки работоспособности будут такими же, настроенными на ALB, также, что это может произойти сбой из-за route53 Healthchecks ips не занесены в белый список, но все входящие трафики c открыты в портах 80 и 443, поэтому не совсем уверен, как отлаживать это дальше или есть ли какое-либо другое решение для получения ip Range или Stati c IP для ALB.