我有一个 ECS Fargate 服务映射到 AWS 上的应用程序负载均衡器。在此服务中,有几个任务经常被终止和重新启动。这些任务应该能够连接到 MongoDB Atlas 集群。
我应该将哪个 IP 列入 Atlas 集群的白名单?是否可以为我的服务设置弹性 IP 或 IP 范围,以仅允许我的服务的 IP 进入我的 Mongo Atlas 集群?
抱歉,如果这个问题很简单,我在 ECS、ALB 和 AWS 上的网络方面遇到了一些困难。
答案1
您可以将 Fargate 任务放在私有子网在 VPC 中设置 NAT 网关公共子网。然后在前往 MongoDB Atlas(我理解它不托管在您的 VPC 中)的途中,来自 Fargate 容器的所有流量似乎都来自其中一个 NAT GW 地址。
NAT GW 在每个可用区中提供一个固定的 IP 地址 - 因此使用 3 个 AZ,您只能在 Atlas 端将这 3 个 IP 列入白名单。
希望有帮助:)