我收到一位外部客户的询问,该客户将我们的 NAT 网关列入白名单,以便访问他们的系统和供应商系统。他们说,他们的一些供应商限制了他们可以列入白名单的 IP 数量。他们询问我们是否可以为每个区域提供单个 IP,而不是多个 IP。
现在,显然我可以只对整个 VPC 使用单个 NAT 网关,问题就解决了。然而,这会损害我们构建高可用性解决方案的承诺。因此,我不得不寻找一种解决方案,既允许使用单个出口 IP,又保持在多个可用区中运行 NAT 的冗余性。
我尝试研究解决方案,其中最突出的两项技术是 Gateway Load Balancer 和 Transit Gateway。但是我仍然不清楚我是否可以利用它们来实现预期目标。即使可以,对于我的需求来说也似乎有点过度了。
有没有我遗漏的解决方案,这有可能吗?我们的外部客户似乎也这么认为,他们建议只使用负载均衡器。但将负载均衡器放在 NAT 网关前面似乎不是一件好事。
編輯:這個文章描述了一些可能是我正在寻找的东西,但是我认为这仍然会有来自 NAT 网关的 IP 地址,具体取决于传出的请求来自哪个 AZ。