问题描述
我是AWS的新手。所以,我想到了这个问题。假设出于安全原因,我的Web服务客户端只能访问其防火墙上列入白名单的IP地址。此外,我在运行EC2实例前面的ELB(例如基本index.html文件)。
我有两个问题:
-
我认为解决此问题的一种方法是使用带有关联的Elastic IP的NLB(网络负载平衡器)。 (NLB支持弹性IP。)对吗?
-
是否可以在Route 53托管区域中使用指向A记录的弹性IP地址?基于讨论(Use of Elastic IP address in Route 53 not working),我感到很好奇。我将不胜感激。
解决方法
一些选择:
- 使用网络负载平衡器代替应用程序负载平衡器。 NLB可以使用静态IP地址。
- 使用AWS Global Accelerator拥有一个静态IP地址,该地址将重定向到Application Load Balancer。
- 将NLB放在ELB的前面。参见:Using static IP addresses for Application Load Balancers | Networking & Content Delivery
然后,您可以配置一个域名以指向弹性IP地址。然后,您的用户应该:
- 将弹性IP地址列入白名单
- 通过域名访问服务