Какой публичный IP-адрес будет иметь экземпляр, который работает в частном VPC в AWS?

Question

Один из моих примеров в частной подсети в VPC в AWS - выполнение запросов к API (для получения некоторых метаданных). Поставщик API запрашивает IP-адрес для белого списка.

Я не уверен, какой IP-адрес мне следует предоставить, поскольку экземпляр является частью группы автоматического масштабирования. У него есть IP-адрес ENI, однако я не уверен, что это тот IP-адрес, который им нужно будет внести в белый список. Может ли это быть IP-адрес шлюза NAT (поскольку экземпляры используют шлюз NAT для подключения к Интернету)?

Answer 1

Итак, у вас есть экземпляр в частной подсети, а также в группе автоматического масштабирования.который должен быть в белом списке.Что вы можете сделать, так это подключить NAT Gateway к частной подсети.Этот NAT-шлюз будет иметь публичный эластичный IP, который вы можете занести в белый список со стороны API.

Answer 2

Вы хотите сказать, что у вашего VPC есть частная подсеть и общедоступная подсеть. Ваши экземпляры EC2 находятся в частной подсети, и вы хотите внести в белый список IP-адрес этих экземпляров EC2. Вы не можете иметь публичные IP-адреса EC2 в частном случае. Если у вас есть архитектура частной и общедоступной подсетей, вам следует настроить ELB в общедоступной подсети и подключить его к группе автоматического масштабирования экземпляров EC2 в частную подсеть.

Проверка ссылка о группе автоматического масштабирования.

Шлюз NAT имеет другое назначение, вы не можете использовать NAT ip для белого списка. См. ссылку , чтобы увидеть, как была создана группа автоматического масштабирования и как к ней подключен ELB.

Вы должны предоставить IP-адрес ELB провайдеру для внесения в белый список.