Диапазон IP-адресов для исходящих запросов от AWS EC2 в Elasti c Beanstalk с балансировкой нагрузки

Question

Предположим, у нас есть приложение, работающее на экземпляре EC2 в Elasti c Beanstalk со сбалансированной нагрузкой. И это приложение хочет (1) вызывать веб-сервисы, обслуживаемые внешними хостами, и / или (2) открывать защищенные сеансы TN5250 (т.е. поток данных 5250 через Te lnet с защитой SSL) на внешних хостах.

Есть ли способ, которым мы можем дать этим внешним хостам надежный диапазон IP-адресов, от которого можно ожидать наш трафик c?

(Перекрестная публикация на форуме разработчиков AWS EC2.)

Answer 1

Если экземпляры Amazon EC2 находятся в частном су bnet, то вам потребуется NAT Gateway в общедоступном c су bnet, чтобы предоставить им Inte rnet доступ. Elasti c IP-адрес связан со шлюзом NAT, который остается статическим c и может использоваться для белого списка. Весь исходящий трафик c из экземпляров будет поступать с IP-адреса шлюза NAT.

Если экземпляры Amazon EC2 находятся в publi c su bnet и требуют сохранения c IP-адрес, для каждого из них требуется собственный Elasti c IP-адрес . Обратите внимание, что в вашем аккаунте есть ограничения на количество IP-адресов Elasti c.