Регистрация Войти
Рейтинг:0
Buse B. avatar Server

Как получить статический IP-адрес для исходящих запросов в AWS?

флаг fr
Buse B.

Мы находимся в процессе интеграции, и компания запрашивает статические IP-адреса из белого списка. Предлагаемое AWS решение — создать новую ECS, использующую новые подсети. Можно ли изменить подсети в существующем кластере? Должны ли мы перераспределять все в новый кластер? Поскольку передислокация — это рискованный процесс для нас, нам нужно более простое решение.

278
0 + 0
MLu avatar
флаг id
MLu
Повторное развертывание должно быть полностью автоматизированным, а не рискованным. Просто говорю.
0
Ответить
Buse B. avatar
флаг fr
Buse B.
Можете ли вы объяснить это больше, пожалуйста? На самом деле мы не работаем с той же технической командой, которая выполняла развертывание в первую очередь, и нынешняя команда не решается передислоцировать.
0
Ответить
флаг ml
Gomibushi
Как говорит @MLu, вы должны иметь возможность повторно развернуть. Если нет, вы должны сделать это приоритетом, чтобы иметь возможность. Я понимаю, что могут быть внешние зависимости, но вы должны иметь возможность выполнить развертывание в другой/новой учетной записи и убедиться, что все в порядке перед повторным развертыванием.
0
Ответить
Рейтинг:0
mreferre avatar Server
флаг nl
mreferre

Вероятно, вам нужно более подробно указать 1) текущую конфигурацию, которая у вас есть, и 2) какова основная цель. В № 1 это зависит от того, какой сетевой режим вы используете (мост или VPC). В последнем случае кластер не привязан к подсети/VPC, и вы можете выбрать все, что хотите (внутри того же кластера). Возможно, вам придется повторно развернуть задачи/службы, чтобы переместить их. Не уверен, как это связано с «получением статического IP-адреса для исходящих запросов».Если вам нужен известный исходящий IP-адрес для всех ваших задач, вам необходимо настроить шлюз NAT в частной подсети, где находятся ваши задачи.

Я предполагаю, что ваша проблема заключается в том, что существующие задачи находятся в общедоступной подсети с их собственным общедоступным IP-адресом, и вам нужно переместить их в частную подсеть со связанным NAT GW?

0 + 0
Buse B. avatar
флаг fr
Buse B.
Наши подсети общедоступны, но проблема в том, что подсети не используют шлюз NAT. Предлагаемое решение — создать новые подсети со шлюзом NAT.Утверждается, что мы не можем изменить подсети в существующем кластере, поэтому нам нужно создать новый кластер, использующий новые подсети. В этом сценарии нам нужно повторно развернуть все в новом кластере. Но не уверен, что это единственный способ сделать это.
0
Ответить
mreferre avatar
флаг nl
mreferre
Да, NAT GW нельзя подключить к публичным подсетям. Могут быть причины, по которым вы не можете добавить дополнительные подсети к существующему VPC (вы уже использовали/настроили все IP-пространство вашего VPC и т. д.). Несколько вопросов: 1) ваше приложение развернуто как служба ECS? 2) Настроен ли балансировщик нагрузки? 3) Он развернут на EC2 или Fargate? Если он развернут на EC2, какой режим сети настроен (мост или VPC)?
0
Ответить
Buse B. avatar
флаг fr
Buse B.
1) ECS и сеть выполняются через VPC, 2) настроен балансировщик нагрузки, 3) фаргейт ECS.
0
Ответить
mreferre avatar
флаг nl
mreferre
Если это сценарий, *возможно*, что путем [создания нового набора задач](https://docs.aws.amazon.com/cli/latest/reference/ecs/create-task-set.html) указывает на новый VPC и LB, а затем [обновление службы ECS] (https://docs.aws.amazon.com/cli/latest/reference/ecs/update-service.html), вы сможете перемещать свои задачи в частные подсети. Теоретически вы могли бы сделать это без пересоздания кластера или даже службы ECS, но все задачи должны быть перемещены в новый VPC/LB).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.