Как в AWS маршрутизировать исходящий трафик EC2 через разные интернет-шлюзы в зависимости от полезной нагрузки?

chris

06.09.2023, 18:17

У меня есть странный сценарий, когда мне нужно направить определенный исходящий трафик из приложения, размещенного на EC2, через разные региональные IP-адреса.

Короче говоря, у нас есть 2 клиента с API, с которыми наше приложение взаимодействует с данными POST. Мы обнаружили, что их брандмауэры временами строги и в конечном итоге блокируют нас, в основном потому, что мы находимся в другой стране. После долгих размышлений я в конце концов клонировал наш инстанс EC2 в их регионе с IP-адресом в их стране, и проблема мгновенно исчезла.

Поскольку этот тест прошел успешно, мы решили, что можем просто использовать основной экземпляр EC2 и использовать правила маршрутизации, которые определяют заголовок/URL-адрес данных и направляют исходящий трафик через другой интернет-шлюз для этих двух клиентов.

Как лучше всего добиться этого в AWS?

0 + 0

балансировки нагрузки

амазон-ec2

амазон-веб-сервисы

амазонка-альб

Mark Wagner

06.09.2023, 23:13

Я не пробовал это, но, возможно, вы могли бы создать VPC в «своем» регионе (с соответствующим интернет-шлюзом), установить пиринговое соединение между ним и вашим VPC, отредактировать таблицу маршрутов соответствующей подсети таким образом, чтобы IP-адреса клиентских API маршрутизировались. к pcx... второй раз подумал, что это не сработает. Вам, вероятно, понадобится экземпляр в этом VPC для NAT и маршрутизации трафика, а также дополнительный маршрут, направляющий клиентские IP-адреса к экземпляру.

Ответить

Tim

07.09.2023, 06:39

Лучший способ добиться этого — внести клиент в белый список вашего статического IP-адреса. Маршрутизация исходящего трафика на основе содержимого — необычная схема.(Предположим), вам лучше всего использовать часть программного обеспечения, такого как Nginx / Apache, и два сетевых интерфейса, которые по-разному маршрутизируются через разные подсети, возможно, через VPN в другой регион AWS. Необычная проблема.

Ответить

Admin

Этот вопрос на других языках:

EN: In AWS how can I route outbound EC2 traffic through different Internet Gateways depending on the payload?

TH: ใน AWS ฉันจะกำหนดเส้นทางทราฟฟิก EC2 ขาออกผ่านอินเทอร์เน็ตเกตเวย์ต่างๆ โดยขึ้นอยู่กับเพย์โหลดได้อย่างไร

RO: În AWS, cum pot direcționa traficul EC2 de ieșire prin diferite gateway-uri de internet, în funcție de sarcina utilă?

RU: Как в AWS маршрутизировать исходящий трафик EC2 через разные интернет-шлюзы в зависимости от полезной нагрузки?

VI: Trong AWS, làm cách nào tôi có thể định tuyến lưu lượng EC2 gửi đi qua các Cổng Internet khác nhau tùy thuộc vào tải trọng?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.