Приложение EC2 для доступа к белому списку серверов базы данных ip

Question

В моем экземпляре EC2 мне нужно создать приложение (PHP), которое обращается к базе данных на сервере, который вносит белый список IP-адресов

У меня есть небольшой опыт администратора, и что я думаю, что это означает для приложения PHP, чтобыдоступ к внешней базе данных является «исходящим» трафиком?

Если это так, я считаю, что исходящий IP-адрес не является статическим для EC2, и я думаю, что тогда мне нужно будет создать экземпляр NAT и VPC?Затем предоставить NAT «статический» IP-адрес администратора базы данных сервера, чтобы его можно было добавить в белый список?

Это правильно?

Answer 1

Экземпляру Amazon EC2 можно присвоить общедоступный IP-адрес . Есть два типа:

• Публичный IP-адрес, который назначается случайным образом при запуске экземпляра. Если экземпляр позднее будет остановлен и запущен, этот адрес может измениться: или
• Эластичный IP-адрес , который является статическим IP-адресом, который можно назначить экземпляру EC2. Экземпляр будет сохранять этот адрес даже при остановке / запуске до тех пор, пока эластичный IP-адрес не будет удален из экземпляра.

Исходя из вашего описания, Elastic IP-адрес будет подходящим для добавления в белый список.

A NAT Instance или NAT Gateway в основном используется для предоставления доступа в Интернет к ресурсам, находящимся в частной подсети, поскольку у них (преднамеренно) отсутствует прямое подключение к Интернету. Они также используют Elastic IP-адрес для получения статического адреса.