Notre site Web actuel utilise elastic beanstalk pour créer des instances, mais nous devons ajouter les adresses IP à la liste blanche afin qu'elles puissent communiquer avec une ressource privée.Comment allouer des adresses STATIC à un EBS (beanstalk) dans un VPC?
Comment faites-vous ça? L'EBS utilise un VPC avec un sous-réseau public.
Merci!
Il y a 2 options possibles pour réaliser ce que vous voulez.
Option 1:
Si votre intances EC2 back-end sont dans un sous-réseau public, vous pouvez pré-allouer un pool d'adresses IP élastique et les listes blanches avec votre ressource privée. Puisque vos instances EC2 sont créées par un groupe Auto Scaling (je suppose), vous avez alors un script qui s'exécute sur votre instance EC2 et qui sélectionne une adresse IP Elastic de votre pool et l'associe à l'instance.
Un problème se produit si votre pool d'adresses IP Elastic est épuisé.
Option 2:
Si vos instances EC2 sont dans un sous-réseau privé, alors vous avez tout le trafic sortant de vos instances EC2 passent par un NAT.
Vous devez allouer une adresse IP Elastic unique et ajouter à la liste blanche cette adresse IP Elastic avec votre ressource privée.
Si vous associez l'adresse IP Elastic à votre NAT, votre ressource privée voit le trafic de toutes vos instances EC2 comme provenant de l'adresse IP de la liste blanche.
Commentaires supplémentaires
Puisque vous avez le public face ELB, vos instances EC2 back-end devraient être dans les sous-réseaux privés pour des raisons de sécurité. Ceci, avec les scripts supplémentaires requis pour l'option 1, fait de l'option 2 le choix préféré.
Merci beaucoup pour votre réponse. Je ne pense pas que l'option 1 soit valide. –