Назначить статический IP в AWS

Мы все знаем, что мы можем назначить эластичный IP-адрес, связанный с экземпляром EC2. Однако, когда мы перестраиваем среду в ElasticBeanstalk, IP-адрес все равно меняется, поскольку старый экземпляр завершается и создается новый экземпляр. Есть ли способ назначить «настоящий» статический IP-адрес, чтобы он не изменился, даже если он будет перестроен в ElasticBeanstalk? Заранее спасибо.


amazon-web-services amazon-elastic-beanstalk static-ip-address
person winston.xie    schedule 31.07.2017    source источник
comment
Используете ли вы среду с одним экземпляром или среду с балансировкой нагрузки? Если второе, то зачем вам статический IP-адрес?   -  person John Rotenstein    schedule 31.07.2017

Ответы (2)


arrow_upward
2
arrow_downward

Из Использование Elastic Beanstalk с Amazon VPC:

Для сред с одним экземпляром Elastic Beanstalk назначает экземпляру эластичный IP-адрес (статический общедоступный IP-адрес), чтобы он мог напрямую взаимодействовать с Интернетом.)

Для сред с балансировкой нагрузки и автоматическим масштабированием всегда следует взаимодействовать через Elastic Load Balancer, на который ссылается DNS-имя.

Если вам требуется фиксированный IP-адрес для внесения в белый список, есть несколько вариантов:

  • Направляйте исходящий трафик к удаленной службе через шлюз NAT – он может использовать фиксированный эластичный IP-адрес.
  • Маршрутизируйте трафик через прокси в вашем VPC — опять же, он может использовать фиксированный эластичный IP-адрес.

Учитывая, что у вас есть среда с автоматическим масштабированием, не обязательно имеет смысл назначать IP-адреса каждому отдельному экземпляру. Однако, если вы знаете максимальное количество экземпляров, которые будут созданы, вы можете создать эластичные IP-адреса для своих экземпляров EC2 и повторно связать их с экземплярами при их повторном создании. (Потенциально вы можете сделать это с помощью сценария запуска.)

person John Rotenstein    schedule 31.07.2017
comment
Это среда балансировки нагрузки, вот предыстория: приложение, размещенное в EC2, загружает файлы на удаленный FTP-сервер, нам нужно поместить IP-адрес EC2 в белый список брандмауэра на стороне FTP-сервера, но каждый раз, когда он перестраивает IP меняется. Не уверен, что мы можем просто добавить ELB DNS в белый список. - person winston.xie; 31.07.2017
comment
Внесение ELB в белый список не сработает, так как он отвечает только за маршрутизацию входящего трафика к вашим экземплярам. Исходящий трафик будет отправляться напрямую с самих инстансов. Варианты NAT/прокси, которые предложил @JohnRotenstein, являются вашими лучшими. - person Brian; 02.08.2017

arrow_upward
0
arrow_downward

Я согласен с Джоном. Но на всякий случай, если вам каким-то образом нужен EIP (возможно, для подключения к серверу по ssh): Один из способов обхода — перейти на EC2 -> Эластичные IP-адреса -> Выделить новый адрес. Таким образом, вы покупаете фиксированный EIP для своей учетной записи. Теперь вы можете вручную связать этот EIP с любым вашим инстансом EC2.

Проблема с этим подходом заключается в том, что вы всегда должны ВРУЧНУЮ связывать EIP.

person Deepak Singhal    schedule 31.07.2017