我想为 AWS Transfer SFTP 服务分配一个弹性 IP 地址,因为出站 SFTP 连接必须列入我的客户端白名单。“AWS Transfor for SFTP”服务的常见问题解答显示,您可以为服务器分配一个固定 IP 地址:
您可以通过在 SFTP 服务器的 VPC 端点上构建来启用固定 IP。您可以在 VPC 内创建启用了弹性 IP 的网络负载均衡器 (NLB),并将 SFTP 服务器的 VPC 端点指定为其目标。关联的弹性 IP 将为您提供一个或多个不会更改的静态 IP 地址。您的 SFTP 客户端用户可以将这些 IP 用于防火墙白名单目的。
但是,在网络负载均衡器配置中,我似乎只能选择 EC2 实例或 IP 地址作为目标。这实际上可以做到吗?
答案1
要做到这一点,我会参考这篇博文在 AWS SFTP 服务器 VPC 终端节点前面的 NLB 上启用弹性 IP。具体来说,在“IP 地址可移植性”部分下,请参阅步骤 4,当您创建 NLB 并配置路由时,您需要指定“IP”和 TCP 端口的目标类型,并将负载目标注册为 VPC 终端节点的 IP 地址,您可以在 VPC 控制台中该终端节点的“子网”选项卡中找到这些地址。
答案2
除了约翰·肯尼迪在回答中的博客文章外,还有更详细的指南发布于 2019 年 8 月。我需要指定的 IP 地址是 VPC 端点子网的私有 IP 地址。按照这些说明,我就可以开始运行了。