web-dev-qa-db-ja.com

静的IPアドレスを持つAWS Load Balancer

ロードバランサーを介して実行されるいくつかのEC2インスタンスを使用して、Amazonクラウド上でセットアップを実行しています。

ホワイトリストに追加されたIPからのリクエストのみを受け入れるサードパーティAPIをプラグインしているため、サイトに一意の(静的)IPまたはIPのセットがあることが重要です。

基本的に、これらのサードパーティに静的IPまたはサイトからの要求が常に送信されるIPの範囲を提供できない限り、サードパーティに呼び出しを行うことはできません。

Elastic IPはロードバランサーと互換性がないことを知っているので、誰もこれを達成する方法を知っていますか?

ロードバランサーのDNS名のIP(たとえば、dualstack.awseb-BAMobile-ENV-xxxxxxxxx.eu-west-1.elb.amazonaws.comが200.200.200.200に解決される)を検索すると、そのIPは静的になりますか?

どんな助け/アドバイスも大歓迎です。

amazon-web-servicesamazon-ec2load-balancingelastic-beanstalkstatic-ip-address
42
user965904

ロードバランサーのIPアドレスは静的ではありません。いずれにしても、着信ロードバランサーIPは発信接続には使用されません。

ロードバランサーの背後にある実際のインスタンスにエラスティックIPを割り当てて、発信リクエストに使用することができます。 5個の無料のElastic IPを入手できます。必要な場合は、さらに多くを申請できると思います。

さらに、VPCを使用し、インスタンスがプライベートサブネットにある場合、セットアップしたNATインスタンスを介してのみインターネットにアクセスできます。もちろん、 NATインスタンスへのエラスティックIP

18
Frederick Cheung

VPCのインスタンスにadditionalENI(Elastic Network Interface)をアタッチできます。このように、ELB(Elastic Load Balancer)は着信インターネット要求をWebサーバーにルーティングし、追加のENIを使用してサードパーティ(または内部)要求に接続します(Management network

詳細については、 VPCドキュメント をご覧ください。

8
Guy

これは古い質問ですが、今は状況が変わりました。

ネットワークELBを作成して、静的IPを持つLBを取得できるようになりました。

from https://docs.aws.Amazon.com/elasticloadbalancing/latest/network/introduction.html

  • ロードバランサーの静的IPアドレスのサポート。ロードバランサーで有効になっているサブネットごとに1つのElastic IPアドレスを割り当てることもできます。

https://aws.Amazon.com/blogs/aws/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/

5
Anshu Prateek

本当にこれを行う唯一の方法は、VPC内でインスタンスをセットアップし、専用のNATすべての送信トラフィックがルーティングされるインスタンスを持つことです。

NATインスタンスをセットアップする方法に関するAWSドキュメントへのリンクは次のとおりです。

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

5
Mike Brant

エラスティックIPはインスタンスにアタッチできますが、ELBにはアタッチできません(これはクライアントに見えるものです)。

HAProxy のような完全なリバースプロキシレイヤー7ロードバランサーを使用できます。

または Loadbalancer.org またはRiverbed(Zeus)のような商用実装

両方とも AWS Marketplace にあります:

4
Malcolm turnbull

「ANAME」レコードを許可するDNSMadeeasyなどのDNSサービスを使用できます。これらはAレコードのように機能しますが、FQDNまたはIPを指すことができます。そのため、この場合、ELB DNSをポイントできます。

デイブ

0
Dave Meadowhill

サードパーティAPIへのアウトバウンドリクエストは、ELB/ALBを介して送信されません。これは着信接続用です。インバウンドの静的IPが必要な場合は、おそらくロードバランサーを放棄する必要があります(または、ロードバランサーにエラスティックIPを接続するというAnshuの提案を実装する方法を理解する必要があります。詳細についてはドキュメントを参照してください)。更新:ALBが静的アドレスを使用しているドキュメントを見つけました(確実にエラスティックIPを1つにバインドしようとしましたが、失敗しました)。アウトバウンド接続については、以下を参照してください。

  • サーバーがパブリックサブネットにデプロイされている場合、そのホストにエラスティックIPを接続できます。アウトバウンド通信はそのアドレスを介して送信されます。
  • サーバーがプライベートサブネットに展開されている場合、NATゲートウェイが接続されます。プライベートサブネットからのすべての送信トラフィックは、そのインターフェイスを経由します。
0
jorfus

既に述べたように、AWSでloadbalancer.orgアプライアンスを使用できます。 AWS NATインスタンスを置き換え、より優れた機能を提供し、Layer4とLayer7の両方、SSL終了およびWAFを含めます。

何よりも、AWSでの30日間の試用で無料のサポートを受けて、立ち上げと実行を支援します。

はい、私はloadbalancer.orgで働いているので偏見がありますが、何も得たものはありません。

0
Andrew Smalley