我目前正在将我们所有的服务器/服务迁移到AWS,但是我们有一个问题,我们的web服务器连接到客户端服务器上的web服务,以便在用户登录时检索信息。我们的大多数客户通过防火墙NAT级别的IP以及内置在web服务中的密码来限制他们的web服务。
当使用ELB时,我们的IP将会改变。是否没有办法为ELB服务器指定一个默认网关,因此流量可以在ELB选择的任何IP上进入和响应,但是默认情况下,像web浏览或。net连接到web服务器上的web服务将通过静态IP网关连接?
这适用于我们当前的设置,因为我们对web和默认网关设置也有NAT规则,因此每件事都是分开的。
对
利马ELB将不会向您的客户端服务器进行出站连接;您的web服务器将建立该连接。数据流如下所示:
Internet => ELB => Web server(s)
然后你的web服务器提交任何上游请求
Web server(s) => Client server(s)
在这种情况下,您需要向客户端提供您分配给web服务器的弹性IP地址(EIP)。只要你不释放EIP,它就不会改变。
如果你在VPC中,并且你的web服务器在私有子网中,出站连接是这样的
Web server(s) => VPC NAT server => Client server(s)
在这种情况下,您的出站连接将通过NAT server路由。您需要为您的客户端提供NAT服务器的公共IP地址,只要您不释放EIP,该地址也不会更改。