我有以下情况:
由于我无法按名称(fqdn)进行过滤,我也无法过滤单个IP,是否有办法让来自AWS Machines的所有请求只有一个IP或者可能使用第三台机器作为AWS机器调用的代理,然后在其上附加EIP。
答案 0 :(得分:2)
不是真的。或者至少,如果有办法,我很乐意听到它。 beanstalk最大的问题之一是它需要存在于VPC之外,因此存在于任意Amazon IP空间中。在与AWS工程师交谈之后,我发现的唯一解决方法是将流量从它们转发到堡垒服务器,并允许堡垒服务器与您的数据中心防火墙进行通信。也许有一些我缺少的东西,但我知道没有其他方法可以让它在beanstalk实例和数据中心之间没有服务器的情况下工作;如果服务器的IP很重要,那就不行了。