我有一组服务器(AWS EC2)需要联系特定主机。
该主机当前正在将所有服务器的 IP 列入白名单。
问题是我们正在向集群添加更多服务器,并且必须联系许多客户将新服务器列入白名单。
所以我想知道是否有一种方法可以通过特定的 IP(或预定义的 IP 集)路由所有出站请求,这样客户就不必担心在新的服务器到来时对其进行白监听。
答案1
选项1:建立一个代理服务器并配置您的服务器以访问其他主机。这样,所有流量看起来都来自代理服务器的 IP 地址。
缺点是它不适合大量数据传输,代理会成为瓶颈。
选项 2:将你的服务器移至私有子网在您的 VPC 中,并通过NAT 网关在公共子网中。同样,所有流量似乎都来自 NAT 网关的 IP 地址。
缺点是您的服务器将无法公开访问,不确定您是否需要这样做。您可以使用应用程序或网络负载平衡器 (ALB/NLB) 解决这个问题。
选项 3:建立一个VPN某种形式的。无论是简单的客户端到服务器OpenVPN从每个实例到另一个主机,或者更复杂的站点到站点VPN,再次可以基于 OpenVPN 或基于 IPSec。
希望有帮助:)
答案2
实施 IPv6。为此保留一个子网。记录分配/64给相关子网的信息,用于允许列表。根据需要在其中放入尽可能多的主机。
借口应该是 v6 更复杂,对吧?连续的庞大子网肯定比零散的一次性地址更方便。
答案3
您是否考虑过为此获取站点到站点 VPN?检查https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.html