Ho bisogno che tutte le mie istanze nel gruppo di ridimensionamento automatico AWS siano configurate con IP statici (noti). Inserirò in whitelist tutti questi IP in un server di posta più tardi (ecco perché è necessario che siano tutti statici). È possibile utilizzare il normale approccio di cloud computing? Può essere assegnata una seconda NIC e l'assegnazione di un IP da un intervallo IP statico? Qualche idea?IP statico per bilancia automatica in AWS
risposta
suona come quello che stai cercando è un
Un indirizzo IP Elastic Elastic IP è un indirizzo IP statico progettato per cloud computing dinamico. Con un indirizzo IP elastico, è possibile mascherare l'errore di un'istanza o software rimappando rapidamente l'indirizzo in un'altra istanza nel proprio account. Il tuo indirizzo IP elastico è associato al tuo account AWS, non a un'istanza particolare, e rimane associato al tuo account finché non decidi di rilasciarlo esplicitamente.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
Purtroppo, non è possibile accedere a qualsiasi intervallo di indirizzi IP su misura per il vostro gruppo autoscaling.
È possibile ottenere l'intervallo IP per la regione in cui si sta lavorando e autorizzare tutti gli IP da quella regione, ma ciò non inserirà nella lista nera un'istanza da un altro account AWS. È possibile ottenere questi intervalli here.
È possibile configurare IP statici in AWS: si chiamano IP elastici. Un indirizzo IP elastico persisterà con un'istanza tra stop/start. Gli IP elastici sono anche "elastici" in quanto possono essere separati da un'interfaccia di rete o da un'istanza e collegati a un'altra.
Sfortunatamente, non è possibile rendere la scalabilità automatica assegnare automaticamente un indirizzo IP elastico alle istanze appena avviate. Avresti bisogno di scrivere uno script che viene eseguito quando viene lanciata una nuova istanza. È possibile eseguire questo script utilizzando i dati utente EC2.
È quindi possibile utilizzare la CLI o un SDK. Lo script dovrebbe allocare un nuovo indirizzo IP elastico al proprio account e quindi associare l'IP elastico all'istanza.
In alternativa, è possibile utilizzare Lambda per eseguire uno script per fare la stessa cosa, ma in risposta a un evento di scalabilità automatica.
Altri problemi che potreste avere:
- Per impostazione predefinita, si può avere solo 5 IP elastiche nel tuo account per regione. Dovrai presentare un aumento del limite per ottenere di più - e questo potrebbe finire per essere un problema in corso.
- Cosa succede quando un'istanza viene terminata nell'ASG? L'IP elastico diventerà dissociato: ti verrà addebitato l'IP elastico non associato. È sempre possibile scrivere una funzione Lambda che viene eseguita in risposta a eventi di autoscoppia che rilasciano IP Elastic non associati, ma questo è un ulteriore sovraccarico.
Sfortunatamente, non esiste una buona soluzione a questo problema. Il metodo più semplice sarebbe quello di inserire nella whitelist tutti gli IP di Amazon per quella regione, ma permangono comunque potenziali problemi di sicurezza.
MODIFICA: Si potrebbe anche solo creare un'istanza proxy. È possibile configurare tutte le istanze nel proprio ASG per indirizzare il traffico attraverso l'istanza proxy. Quindi è possibile assegnare all'istanza proxy un IP elastico e consentirlo nei firewall.
L'unico problema potenziale è il sovraccarico del server proxy. Dovresti assicurarti che il tipo di istanza che hai usato possa gestire il numero massimo di istanze consentite nel tuo ASG a piena capacità.
Abbiamo ottenuto questo assegnando gli IP statici utilizzando la formazione di cloud e gli IP sono stati prelevati dalla sottorete VPC.
- 1. Assegnazione dell'indirizzo IP statico a AWS Load Balancer
- 2. Utilizzo dell'indirizzo IP statico con Amazon EC2
- 3. Windows Azure offre IP statico per VM?
- 4. Rapida scalabilità automatica di AWS
- 5. Riassegna l'indirizzo IP privato in AWS?
- 6. Soluzione per le modifiche IP locale del istanze EC2 AWS
- 7. Indirizzo IP statico per il ruolo in Windows Azure?
- 8. C'è un modo per trasformare un IP non elastico in un IP elastico su aws?
- 9. Indirizzo IP statico per Servizio cloud di Azure (ruolo Web)
- 10. Come ottenere l'indirizzo IP dell'istanza RDS in AWS
- 11. Sincronizzazione dei server IIS in aws ec2 con best practice per la scalabilità automatica
- 12. IP statico in macchina VirtualBox con Ubuntu 16.04
- 13. Collegamento per uscire dalla modalità bilancia in VirtualBox?
- 14. Come impostare la scalabilità automatica RabbitMQ Cluster AWS
- 15. Implementazione continua e scalabilità automatica AWS utilizzando Ansible (+ Docker?)
- 16. Come posso distribuire un'applicazione che richiede IP statico a Heroku?
- 17. Ottenimento dell'indirizzo IP/attributi dell'istanza AWS creata utilizzando Ansible
- 18. Imposta ip statico se non ottenuto da DHCP (script)
- 19. Rileva se l'indirizzo IP pubblico è dinamico o statico
- 20. I dispositivi Android hanno un indirizzo IP statico?
- 21. Bilancia di carico Nginx con SSL upstream
- 22. Perché parLapplyLB non bilancia effettivamente il carico?
- 23. Scala R Bilancia dell'asse Y troppo corta
- 24. Autorizzazioni AWS SQS per AWS Lambda
- 25. Metodo gateway API AWS per servire contenuto statico dal secchio S3
- 26. Come pagare per AWS
- 27. indirizzo IP firmato cloudfront indirizzo IP
- 28. Come filtrare per indirizzo IP in Wireshark?
- 29. Autentica per indirizzo IP in Django
Approccio laterale: utilizzare la funzione di ricerca Chef per trovare i nodi con un ruolo specifico e creare la whitelist del server di posta dall'attributo IP dei nodi trovati. – Tensibai
sei interessato agli IP pubblici o agli IP privati? Questo è più facilmente raggiungibile con quelli privati, ma usando le regole di configurazione di AWS, potresti facilmente farlo anche con quelli pubblici. –