为 AWS Application Load Balancer 分配静态 IP 地址
Assign a static IP address to an AWS Application Load Balancer
我在我的 VPC 中创建了一个负载均衡器,它有两个子网。现在我想从公司内部网中打开防火墙规则。我无法控制此防火墙。但是要在防火墙上开一条规则——防火墙团队只接受 ip 地址而不接受 DNS 名称。
但是由于负载均衡器的 IP 地址不断变化,我无法将其提供给防火墙团队。那就是我被困的地方。
如何从我的 Intranet 中打开 AWS 负载均衡器的防火墙规则?
您是正确的,Application Load Balancer 不 提供静态 IP 地址。
您或许可以更改为 Network Load Balancer:
Elastic Load Balancing creates a network interface for each Availability Zone you enable. Each load balancer node in the Availability Zone uses this network interface to get a static IP address. When you create an Internet-facing load balancer, you can optionally associate one Elastic IP address per subnet.
也可以将网络负载均衡器放在和应用程序负载均衡器之前以获得两者的好处。
参见:Using static IP addresses for Application Load Balancers | AWS Networking & Content Delivery Blog
我在我的 VPC 中创建了一个负载均衡器,它有两个子网。现在我想从公司内部网中打开防火墙规则。我无法控制此防火墙。但是要在防火墙上开一条规则——防火墙团队只接受 ip 地址而不接受 DNS 名称。
但是由于负载均衡器的 IP 地址不断变化,我无法将其提供给防火墙团队。那就是我被困的地方。
如何从我的 Intranet 中打开 AWS 负载均衡器的防火墙规则?
您是正确的,Application Load Balancer 不 提供静态 IP 地址。
您或许可以更改为 Network Load Balancer:
Elastic Load Balancing creates a network interface for each Availability Zone you enable. Each load balancer node in the Availability Zone uses this network interface to get a static IP address. When you create an Internet-facing load balancer, you can optionally associate one Elastic IP address per subnet.
也可以将网络负载均衡器放在和应用程序负载均衡器之前以获得两者的好处。
参见:Using static IP addresses for Application Load Balancers | AWS Networking & Content Delivery Blog