如何将Amazon ELB限制为一组固定的IP地址?

我们希望使用Amazon Elastic Load Balancing,但是,我们的应用程序需要一组固定的IP地址,因为我们的客户需要知道特定请求的可能目标的有限列表。

阅读一些答案,这听起来像是可以使用弹性networking接口(ENI)和虚拟私有云(VPC) – 任何人都可以证实我明白了吗? 也就是说,使用ENI和VPC的组合,我们可能会得到一个ELB返回给请求浏览或其他代码的可能IP地址的相对较短的列表。

是否还有可能把一个ELB放在一个VPC内部,这样所有的请求都会到达VPC网关(单个IP地址),但是在VPC内部获得负载平衡,包括跨越可用区域?

AWS通过其边缘networking将stream量引导至其ELB,因此请求到达的IP地址将取决于来自请求源的IP地址。 从这个angular度来看,你不能可靠地指出你的客户请求的IP地址。

您可以部署VPC内部的ELB。 这些将在一个子网内固定RFC 1918 IP地址(私有IP地址),并将只在您的VPC中可用。

我不确定你的意思是“VPC网关”。

VPC具有互联网网关(通向公共互联网的路线)和客户网关(通过VPN到第三方数据中心的路线)。

如果您通过客户网关访问VPC中的ELB,则可以可靠地预测ELB的IP地址范围(特别是将ELB连接到IP地址数很less的子网时)。 但是,为此,您的客户必须为您的VPCbuild立一个VPN,这需要在客户站点的VPNterminal设备上进行configuration。

您可以下载AWS使用的IP地址范围的完整列表 ,并让您的客户将该地区列入白名单。 当列表更新时,他们将需要更新白名单。 或者只是告诉他们白名单0.0.0.0/0。