我是AWS的新手。所以,我想问这个问题。假设出于安全原因,我的web服务客户端只能访问防火墙上的白名单IP地址。此外,我在运行基本index.html文件的EC2实例前面有一个ELB。
我有两个问题:
-
我认为解决这个问题的一种方法是使用具有相关弹性IP的NLB(网络负载均衡器(。(NLB确实支持弹性IP。(我说得对吗?
-
我可以在路由53托管区域中使用指向弹性IP地址的A记录吗?基于讨论,我很好奇(在路由53中使用弹性IP地址不起作用(。如果有任何见解,我将不胜感激。
几个选项:
- 请使用网络负载平衡器,而不是应用程序负载平衡器。NLB可以使用静态IP地址
- 使用AWS Global Accelerator可以获得一个重定向到应用程序负载均衡器的静态IP地址
- 将NLB放在ELB前面。请参阅:为应用程序负载均衡器使用静态IP地址| Networking&内容交付
然后您可以配置一个域名以指向Elastic IP地址。然后,您的用户应该:
- 弹性IP地址白名单
- 通过域名访问服务