我们正处于集成过程中,公司要求将静态 IP 地址列入白名单。AWS 建议的解决方案是创建使用新子网的新 ECS。是否可以更改现有集群中的子网?我们必须在新集群中重新部署所有内容吗?由于重新部署对我们来说是一个有风险的过程,因此我们需要一个更简单的解决方案。
答案1
您可能需要更明确地说明 1) 您当前的配置和 2) 主要目标是什么。对于 #1,这取决于您使用的网络模式(桥接与 VPC)。对于后者,集群不绑定到子网/VPC,您可以选择任何您想要的(在同一个集群内)。不过,您可能需要重新部署任务/服务才能移动它们。不过,不确定这与“获取出站请求的静态 IP”有何关系。如果您需要所有任务的已知出口 IP,则需要在任务所在的私有子网中配置 NAT 网关。
我认为您的问题是现有任务位于具有自己的公共 IP 的公共子网中,而您需要将它们移动到与 NAT GW 关联的私有子网?