在我的 aws 账户中,我有一个带有前端节点和 mongo EC2-Classic 的 VPC。前端节点位于具有自动扩展功能的 Elastic Beanstalk 环境中,因此当出现新实例时,我必须允许在 mongo 的安全组中进行访问。我想避免每次出现新实例时都必须这样做,而我发现的唯一解决方案是将 mongo 实例迁移到 VPC 中。是否有其他解决方案可以让我仅允许来自特定 VPC 的成员进行访问?
答案1
最简单的方法是在您的 VPC 内创建托管 NAT,并将您的 MangoDB 安全组列入 NAT IP 白名单。NAT 将有一个弹性 IP,因此 VPC 中的任何实例都将始终具有该出口 IP。