如何仅为 MongoDB Atlas 集群授权 Fargate ECS 服务的 IP

如何仅为 MongoDB Atlas 集群授权 Fargate ECS 服务的 IP

我有一个 ECS Fargate 服务映射到 AWS 上的应用程序负载均衡器。在此服务中,有几个任务经常被终止和重新启动。这些任务应该能够连接到 MongoDB Atlas 集群。

我应该将哪个 IP 列入 Atlas 集群的白名单?是否可以为我的服务设置弹性 IP 或 IP 范围,以仅允许我的服务的 IP 进入我的 Mongo Atlas 集群?

抱歉,如果这个问题很简单,我在 ECS、ALB 和 AWS 上的网络方面遇到了一些困难。

答案1

您可以将 Fargate 任务放在私有子网在 VPC 中设置 NAT 网关公共子网。然后在前往 MongoDB Atlas(我理解它不托管在您的 VPC 中)的途中,来自 Fargate 容器的所有流量似乎都来自其中一个 NAT GW 地址。

NAT GW 在每个可用区中提供一个固定的 IP 地址 - 因此使用 3 个 AZ,您只能在 Atlas 端将这 3 个 IP 列入白名单。

希望有帮助:)

相关内容