NLB в ALB IP Белый список

Question

NLB в ALB IP Белый список

Я реализовал это решение, предоставленное AWS: https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/ но наткнулся на проблема. Мне нужно внести в белый список некоторые статические IP-адреса, и поскольку это решение требует, чтобы цели связывались с IP-адресами, а не с экземплярами, сохранение IP-адресов не выполняется на NLB (см. Здесь https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html) поэтому я не могу сделать белый список ни для групп безопасности, ни для NACL, есть ли у кого-нибудь решение этой проблемы при сохранении этой архитектуры?

4

amazon-web-services networking amazon-elb nlb amazon-alb

Источник

user993776 15 авг '18 в 16:02

0 ответов

Другие вопросы по тегам amazon-web-services networking amazon-elb nlb amazon-alb

user11758843 11 авг '19 в 01:05 2019-08-11 01:05 · Answer 1 · 2019-08-11 01:05

Вы ознакомились с разделом " Действия, выполняемые лямбда-функцией" в упомянутой вами статье " Использование статических IP-адресов для балансировщиков нагрузки приложений"?

Вы можете добавить IP-адреса в белый список из корзины AWS S3, а также из потока AWS CloudWatch. Вы даже можете автоматизировать процесс обновления входящих и исходящих правил группы безопасности, обновив ту же функцию AWS Lambda или создав свою собственную и используя вызовы API AWS SDK, такие как authorize_security_group_ingress() и revoke_security_group_ingress(), с помощью функции Lambda, запускаемой при загрузке объекта. (новый список IP-адресов) на S3.