Ho bisogno che tutte le mie istanze nel gruppo di ridimensionamento automatico AWS siano configurate con IP statici (noti). Inserirò in whitelist tutti questi IP in un server di posta più tardi (ecco perché è necessario che siano tutti statici). È possibile utilizzare il normale approccio di cloud computing? Può essere assegnata una seconda NIC e l'assegnazione di un IP da un intervallo IP statico? Qualche idea?IP statico per bilancia automatica in AWS
suona come quello che stai cercando è un
Un indirizzo IP Elastic Elastic IP è un indirizzo IP statico progettato per cloud computing dinamico. Con un indirizzo IP elastico, è possibile mascherare l'errore di un'istanza o software rimappando rapidamente l'indirizzo in un'altra istanza nel proprio account. Il tuo indirizzo IP elastico è associato al tuo account AWS, non a un'istanza particolare, e rimane associato al tuo account finché non decidi di rilasciarlo esplicitamente.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
Purtroppo, non è possibile accedere a qualsiasi intervallo di indirizzi IP su misura per il vostro gruppo autoscaling.
È possibile ottenere l'intervallo IP per la regione in cui si sta lavorando e autorizzare tutti gli IP da quella regione, ma ciò non inserirà nella lista nera un'istanza da un altro account AWS. È possibile ottenere questi intervalli here.
È possibile configurare IP statici in AWS: si chiamano IP elastici. Un indirizzo IP elastico persisterà con un'istanza tra stop/start. Gli IP elastici sono anche "elastici" in quanto possono essere separati da un'interfaccia di rete o da un'istanza e collegati a un'altra.
Sfortunatamente, non è possibile rendere la scalabilità automatica assegnare automaticamente un indirizzo IP elastico alle istanze appena avviate. Avresti bisogno di scrivere uno script che viene eseguito quando viene lanciata una nuova istanza. È possibile eseguire questo script utilizzando i dati utente EC2.
È quindi possibile utilizzare la CLI o un SDK. Lo script dovrebbe allocare un nuovo indirizzo IP elastico al proprio account e quindi associare l'IP elastico all'istanza.
In alternativa, è possibile utilizzare Lambda per eseguire uno script per fare la stessa cosa, ma in risposta a un evento di scalabilità automatica.
Altri problemi che potreste avere:
Sfortunatamente, non esiste una buona soluzione a questo problema. Il metodo più semplice sarebbe quello di inserire nella whitelist tutti gli IP di Amazon per quella regione, ma permangono comunque potenziali problemi di sicurezza.
MODIFICA: Si potrebbe anche solo creare un'istanza proxy. È possibile configurare tutte le istanze nel proprio ASG per indirizzare il traffico attraverso l'istanza proxy. Quindi è possibile assegnare all'istanza proxy un IP elastico e consentirlo nei firewall.
L'unico problema potenziale è il sovraccarico del server proxy. Dovresti assicurarti che il tipo di istanza che hai usato possa gestire il numero massimo di istanze consentite nel tuo ASG a piena capacità.
Abbiamo ottenuto questo assegnando gli IP statici utilizzando la formazione di cloud e gli IP sono stati prelevati dalla sottorete VPC.
Approccio laterale: utilizzare la funzione di ricerca Chef per trovare i nodi con un ruolo specifico e creare la whitelist del server di posta dall'attributo IP dei nodi trovati. – Tensibai
sei interessato agli IP pubblici o agli IP privati? Questo è più facilmente raggiungibile con quelli privati, ma usando le regole di configurazione di AWS, potresti facilmente farlo anche con quelli pubblici. –