没有 ELB 的 Fargate 实例的静态 IP

Question

我正在尝试在 Fargate 上部署 SFTP 服务器（使用 S3 作为存储）。除了 IP 外，一切正常。

我希望它的入站和出站都有一个静态 IP，我玩过一些负载均衡器，但由于它是一个 SFTP 服务器，我不得不使用网络负载均衡器，这显然不是将客户端 IP 转发到服务器（我想从 SFTP 服务器仪表板 allow/deny 某些 IP）。

我试图将弹性 IP 关联到 Fargate 网络接口，但我在资源上遇到“权限被拒绝”（我正在使用 root 帐户执行所有这些操作）。

网络接口是否已有静态 public IP？ 我应该用那个吗？ 有没有办法将 EIP 关联到不使用 HTTP 保留客户端 IP 的 Fargate 实例？

如果所有这些都是“否”，我是否应该放弃 Fargate 并使用 EC2？其他选择？

Answer 1

apparently doesn't forward the client IP to the server

它会将客户端 IP 转发到实例，但当目标是像 Fargate 那样的 IP 时则不会。

Does the network interface have a static public IP already? Should I use that?

IP 不是静态的。

Is there a way to associate an EIP to a Fargate instance which doesn't use HTTP preserving the client IP?

遗憾的是，没有。

If all of this is a "no", should I just ditch Fargate and use EC2?

是的。您可以 运行 EC2 实例上的 ECS 并将弹性 IP 附加到该实例。

Other alternatives?

Elastic Beanstalk 可用于部署 docker 容器，并为托管容器的实例提供静态 IP。