我将在VPC的默认子网中的Elastic Beanstalk自动缩放组中使用多个EC2实例。 这些EC2实例上的应用程序需要连接到使用IP地址白名单来允许访问的第三方服务。 所以我需要一个或多个静态IP地址,我可以给这个服务提供商,所以他们可以被添加到白名单。 我的理解是获得静态IP的唯一方法是获取弹性IP地址。 而且我一次只能将Elastic IP与一个EC2实例相关联 – 我无法将其与整个子网或Internet网关关联(这是否正确?)。 那么我是否需要每个EC2实例的弹性IP,因此每个实例可以单独列入白名单? 如果自动缩放增加了另一个实例,这将如何工作? 我应该有一个具有弹性IP的EC2实例,并通过该实例路由所有传出stream量? 如果是这样,那么这个实例是否仅仅是为了这个目的,或者它可能是运行我的应用程序的实例之一?
我一直在创buildAWS VPC,我想知道在创buildVPC时是否有推荐的CIDR值。 selectCIDR时必须考虑哪些因素,CIDR值是否会影响networking的性能?
我采取了以下步骤: 创build了一个VPC(带有一个公共子网) 向VPC添加了一个EC2实例 分配了一个弹性IP 将弹性IP与实例相关联 创build一个安全组并将其分配给实例 修改安全规则以允许端口22上的入站ICMP回显和TCP 我已经完成了这一切,我仍然不能ping或ssh进入实例。 如果我按照相同的步骤减去VPC位,我可以设置这个没有问题。 我错过了什么步骤?