virginia pricing precios elb east direccion aws amazon-web-services amazon-ec2 load-balancing elastic-beanstalk static-ip-address

amazon web services - pricing - AWS Load Balancer con una dirección IP estática



elb pricing (8)

En realidad, la única forma en que soy consciente de esto es configurando las instancias dentro de una VPC y teniendo instancias NAT dedicadas por las cuales se enruta todo el tráfico saliente.

Aquí hay un enlace a la documentación de AWS sobre cómo configurar instancias de NAT:

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

Tengo una configuración que se ejecuta en la nube de Amazon con un par de instancias EC2 que se ejecutan a través de un equilibrador de carga.

Es importante que el sitio tenga una única IP (estática) o un conjunto de direcciones IP, ya que estoy conectando API de terceros que solo aceptan solicitudes hechas desde direcciones IP que se agregaron a su lista blanca.

Así que, básicamente, a menos que podamos dar a estos terceros una IP estática o un rango de direcciones IP de las cuales las solicitudes del sitio siempre provendrán, no podríamos hacerles ninguna llamada.

¿Alguien sabe cómo lograr esto, ya que sé que las direcciones IP elásticas no son compatibles con los balanceadores de carga?

Si tuviera que buscar la dirección IP del nombre DNS del equilibrador de carga (por ejemplo, dualstack.awseb-BAMobile-ENV-xxxxxxxxx-west-1.elb.amazonaws.com resuelve a 200.200.200.200), ¿esa IP sería estática?

Cualquier ayuda / consejo es muy apreciado muchachos.

Esta es una vieja pregunta, pero las cosas han cambiado ahora.

Ahora puede crear un ELB de red para obtener un LB con una IP estática.

de https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html

  • Soporte para direcciones IP estáticas para el equilibrador de carga. También puede asignar una dirección IP elástica por subred habilitada para el equilibrador de carga.

https://aws.amazon.com/blogs/aws/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/

Las direcciones IP de su equilibrador de carga no son estáticas. En cualquier caso, su IP entrante del equilibrador de carga no se usaría para las conexiones salientes.

Podría asignar IP elásticas a las instancias reales detrás del equilibrador de carga, que luego se usaría para las solicitudes salientes. Obtienes 5 ips elásticos gratuitos, y creo que puedes solicitar más si los necesitas.

Además, si utiliza una VPC y sus instancias se encuentran en una subred privada, solo podrán acceder a Internet a través de las instancias de NAT que haya configurado y, por supuesto, podrá asignar una IP elástica a las instancias de NAT.

PUEDE adjuntar una IP elástica a las instancias PERO NO al ELB (que es lo que ve el cliente).

Podría usar un equilibrador de carga de nivel 7 de proxy inverso completo como HAProxy :

O una implementación comercial como Loadbalancer.org o Riverbed (Zeus)

Ambos están en el mercado de AWS :

Puede agregar una ENI (Interfaz de red elástica) adicional a una instancia en su VPC. De esta forma, ELB (Elastic Load Balancer) enruta las solicitudes de Internet entrantes al servidor web, y el ENI adicional se utilizará para conectarse a sus solicitudes de terceros (o internas) ( red de gestión )

Puede ver más detalles al respecto en la documentación de la VPC

Puede usar el dispositivo loadbalancer.org ya mencionado en AWS. Reemplazaría la instancia NAT de AWS y proporcionaría una mayor funcionalidad e incluiría tanto Layer4 como Layer7, junto con la terminación SSL y un WAF.

Lo mejor de todo es que obtienes asistencia gratuita en tu prueba de 30 días en AWS para ayudarte a ponerlo en funcionamiento.

Sí, estoy predispuesto mientras trabajo para loadbalancer.org; sin embargo, diría que nada aventuró nada ganado.

Puede usar un servicio DNS como DNSMadeeasy que permite registros "ANAME". Estos actúan como un registro A, pero se pueden apuntar a un FQDN o IP. Entonces, en este caso, puede apuntarlo al DNS ELB.

Dave

Sus solicitudes de salida a sus API de terceros no se publicarán a través de ELB / ALB. Eso es para las conexiones entrantes. Si necesita una dirección IP estática de entrada, probablemente deba renunciar al equilibrador de carga (o descubrir cómo implementar la sugerencia de Anshu para adjuntar una IP elástica a los cargadores balanceados, el documento es liviano en los detalles). Si está hablando de conexiones salientes, consulte a continuación:

  • Si su servidor se implementa en una subred pública, puede adjuntar una IP elástica a ese host. Las comunicaciones de salida saldrán sobre esa dirección.
  • Si su servidor está implementado en una subred privada, hay una puerta de enlace NAT adjunta. Todo el tráfico saliente de su subred privada saldrá a través de esa interfaz.