如何为 AWS ECS (EC2) 服务分配稳定/弹性 IP,客户端可以在其防火墙上将其列入白名单

如何为 AWS ECS (EC2) 服务分配稳定/弹性 IP,客户端可以在其防火墙上将其列入白名单

我在 ECS 上运行服务,该服务调用第三方 API。如何才能拥有稳定/弹性的 IP,以便第三方可以将其添加到其防火墙中?

EC2 应该能够扩大和缩小规模,ECS 可以自由地在集群内的任何虚拟机上调度服务。

进行了大量搜索,但没有找到具体的答案。

答案1

部署NAT 网关。它基本上是一个代理,可让您的实例连接到互联网,但不允许互联网上的任何东西进入。

为了实现冗余,最好每个可用区都设置一个 NAT 网关,这意味着要将三个 IP 地址列入白名单。如果您可以容忍偶尔的停机,则可以在一个可用区中设置一个 NAT 网关,供所有可用区使用。这是一项高可用性服务,故障应该非常罕见 - 我从未注意到 NAT 网关发生故障。

确保您理解价钱

相关内容