所以我刚刚设置了一个应用程序负载均衡器,但我需要一个静态 IP 来将我的数据库连接列入白名单,我发现 Global Accelerator 可以完成这项工作,所以我设置了它并将其分配给 ALB。控制台中一切正常,但当我 ping 我的域时(www.example.com),我没有看到分配的两个静态 IP 中的任何一个……当我将两个 IP 都列入白名单时,我的应用程序仍然无法连接。我做错了什么吗?
答案1
ALB 是仅适用于入站连接。如果您需要在数据库中将您的 Web 服务器的 IP 列入白名单,则 ALB 将无法为您提供帮助。
全球加速器 IP 很可能不适合你的情况。为您的 Web 服务器分配弹性 IP实例。这就是将用于数据库的出站连接。
如果您在 Autoscaling Group 中运行 Web 服务器,则请将您的 Web 服务器实例保存在私有子网并通过NAT 网关。NAT 网关具有固定的弹性 IP(每个可用区一个),并且来自 Web 服务器的所有出站流量似乎都来自这些 NAT GW IP。无论您有多少个 Web 服务器以及它们在 ASG 中的轮换频率如何。
顺便说一句,无论如何,将 Web 服务器放在没有直接入站访问的私有子网中都是推荐的设置。所有访问都应通过 ALB(Web 流量)进行,而且由于它们位于 ASG 中,因此您无论如何都不需要通过 SSH 连接到它们,它们应该在启动时自动配置。但如果您仍然需要通过 SSH 连接到它们,请使用SSM 会议- 他们不需要直接访问互联网。
希望有帮助:)