我们有一个项目,需要访问通过 IP 防火墙限制访问的 SOAP WS。因此,我们客户的安全团队需要将每台机器添加到防火墙规则中。我们的客户平台在其自己的 DC 中托管运行。
我们还尝试在 AWS EC2 中设置一个自动扩展组,其中每台新创建的机器都有自己的公共 IP。
满足这两个要求的最佳策略是什么?
答案1
将 ASG 节点置于负载均衡器后面,其 IP 在扩大/缩小周期中保持不变。
Amazon Auto Scaling 和 IP 访问控制
我们有一个项目,需要访问通过 IP 防火墙限制访问的 SOAP WS。因此,我们客户的安全团队需要将每台机器添加到防火墙规则中。我们的客户平台在其自己的 DC 中托管运行。
我们还尝试在 AWS EC2 中设置一个自动扩展组,其中每台新创建的机器都有自己的公共 IP。
满足这两个要求的最佳策略是什么?
将 ASG 节点置于负载均衡器后面,其 IP 在扩大/缩小周期中保持不变。