我在 VPC 中的 Elastic Beanstalk 自动扩展组中启动了两个 EC2 实例。这些 EC2 实例上的应用程序需要连接到使用 IP 地址白名单允许访问的第三方服务。因此,我使用 NAT 网关来获取静态 IP,以便可以将它们添加到白名单中。第三方已经授予了我在 aws 控制台上配置的两个 NAT 网关的 IP 访问权限。但我还无法连接。在接受任何 IP 连接的开发环境中,应用程序运行正常。
有可能我使用了错误的 IP?我可以使用哪个命令来知道我的应用程序在互联网上获取了哪个 IP?我从服务器到第三方服务进行了跟踪路由,但没有显示 NAT Gateway IP,对吗?
答案1
在通过 NAT 设备(网关或实例)时独立识别/确认您正在使用的源地址的一种有效方法是向 Internet 上的服务发出出站请求,该服务将通过识别您的请求到达的源地址做出响应。
这种服务的一个例子...
$ curl icanhazip.com # this the actual URL for the service
203.0.113.9 # example response for IPv4
在出站跟踪路由中看不到 NAT 设备的外部源地址是正常的,因为该地址通常位于您正在传输的设备的另一侧,并且响应(如果提供了)通常是面向您的接口。