लोचदार बीनस्टॉक

Question

का उपयोग कर स्टेटिक आईपी मुझे एडब्ल्यूएस नेटवर्क पर फ़ायरवॉल नेटवर्क तक पहुंच की अनुमति देने के लिए स्थिर आईपी की आवश्यकता है।

क्या लोचदार बीनस्टॉक का उपयोग करके लोड संतुलित ऐप के लिए स्थिर आईपी प्राप्त करना संभव है? मैं डोमेन नाम के साथ अपने ऐप को होस्ट करने के लिए रूट 53 का उपयोग करने के बारे में AWS docs का पालन कर रहा हूं, लेकिन जो मैंने पढ़ा है, उससे यह एक स्थिर आईपी सुनिश्चित नहीं करता है क्योंकि यह अनिवार्य रूप से एक सीएनएन का उपयोग कर रहा है जिससे दृश्यों के पीछे आईपी को बदल दिया जा सके। क्या यह सही समझ है? क्या यह सभी के लिए संभव है?

Answer 1

अमेज़न आप के लिए विशेष रूप से एक नया उदाहरण प्रकाशित किया है: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/vpc-basic.html

आप एक VPC है कि में पर्यावरण autoscaling, एक लोड संतुलन में एक लचीला बीनस्टॉक आवेदन तैनात कर सकते हैं दोनों एक सार्वजनिक और निजी सबनेट यदि आप लोचदार बीनस्टॉक को अपने अमेज़ॅन ईसी 2 उदाहरणों में निजी आईपी पते असाइन करना चाहते हैं तो इस कॉन्फ़िगरेशन का उपयोग करें।

Answer 2

नहीं, लोड-बैलेंसिंग या ऑटोस्कलिंग पर्यावरण के साथ स्थिर आईपी (या अमेज़ॅन लिंगो में लोचदार आईपी) होना संभव नहीं है। यह केवल "सिंगल-इंस्टेंस वातावरण" के साथ ही संभव है। दोनों के बीच का अंतर here समझाया गया है।

आप लोड-बैलेंसर के लिए एक लोचदार आईपी असाइन नहीं कर सकते हैं, लेकिन यदि आप फ़ायरवॉल के पीछे बाहरी संसाधनों तक पहुंचने की आवश्यकता है, तो आप लोड-बैलेंसर के पीछे चल रहे व्यक्तिगत उदाहरणों को लोचदार आईपी असाइन कर सकते हैं।

Answer 3

वीपीसी में अपने बीनस्टॉक पर्यावरण को तैनात करें, और सही कॉन्फ़िगरेशन के साथ, आउटबाउंड ट्रैफ़िक के लिए एक स्थिर आईपी आसान है।

इस सेटअप में, आपके उदाहरण सभी एक ही मशीन के माध्यम से अपने आउटबाउंड ट्रैफिक को रिले करते हैं, जिसे आप एक लोचदार आईपी पता असाइन कर सकते हैं। इसके पीछे के सभी उदाहरणों से अंदरूनी, इंटरनेट-बाध्य यातायात, अन्य नेटवर्क से, उस एकल लोचदार आईपी का उपयोग करके बीडब्ल्यू के लिए दिखाई देगा।

निम्नलिखित में से आरडीएस भाग आपकी आवश्यकताओं के लिए अप्रासंगिक हो सकता है लेकिन सिद्धांत सभी समान हैं।

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo-vpc-rds.html

Answer 4

यह post मुझे एक नेट गेटवे का उपयोग कर, और यह के माध्यम से विशिष्ट अनुरोध रूट करके बाहर जाने वाले अनुरोधों के लिए एक स्थिर IP पाने में मदद की।

बाहरी API प्रदाता से श्वेतसूचीबद्ध करने के लिए मुझे इस स्थिर आईपी की आवश्यकता थी।

मुझे एक नया वीपीसी और एक निजी और सार्वजनिक सबनेट बनाने की आवश्यकता के बिना AWS द्वारा प्रदान की गई तुलना में यह आसान तरीका मिला।

असल में, क्या मैंने किया था:

• नेट गेटवे की मेजबानी के लिए एक नया सबनेट बनाएँ।
• उपरोक्त सबनेट में एनएटी गेटवे बनाएं, और एक नया लोचदार आईपी असाइन करें। बाहरी एपीआई मारने के लिए यह हमारा आउटगोइंग आईपी होगा।
• एनएटी सबनेट के लिए एक रूट टेबल बनाएं। सभी आउटबाउंड ट्रैफिक (0.0.0.0/0) को एनएटी गेटवे के माध्यम से भेजा जाना चाहिए। नई रूट तालिका का उपयोग करने के लिए बनाए गए सबनेट को असाइन करें।
• मुख्य मार्ग तालिका (वह जो हमारे सभी ईसी 2 इंस्टेंस अनुरोधों को संभालता है) को संशोधित करें, और बाहरी एपीआई के आईपी को जोड़ें, एनएटी गेटवे पर अपना लक्ष्य निर्धारित करें।

इस तरह हम एनएटी गेटवे के माध्यम से बाहरी एपीआई आईपी को किसी भी अनुरोध को रूट कर सकते हैं। अन्य सभी अनुरोध डिफ़ॉल्ट इंटरनेट गेटवे के माध्यम से रूट किए जाते हैं।

पदों के मुताबिक, यह मल्टी एजेड समाधान नहीं है, इसलिए यदि हमारे एनएआर गेटवे को रखने वाला एजेड विफल रहता है, तो हम बाहरी एपीआई से कनेक्शन खो सकते हैं।