我目前正在将所有服务器/服务移至AWS,但我们遇到的问题是,我们的网络服务器连接到客户服务器上的Web服务,以便在用户登录时检索信息。我们的大多数客户通过防火墙NAT级别的IP以及内置于Web服务中的密码来限制其Web服务。
使用ELB时,我们的IP会发生变化。是否无法为ELB服务器指定默认网关,因此流量可以进入并响应ELB选择的任何IP,但是默认情况下,Web浏览或连接到Web服务器上的Web服务的.NET都会通过静态连接IP网关?
这适用于我们当前的设置,因为我们也有针对Web和默认网关设置的NAT规则,因此每个东西都是独立的。
此致
利安
答案 0 :(得分:1)
ELB不会与您的客户端服务器建立出站连接;您的Web服务器将建立该连接。数据流如下:
Internet => ELB => Web server(s)
然后您的Web服务器提交任何上游请求
Web server(s) => Client server(s)
在这种情况下,您需要为您的客户端提供您已分配给Web服务器的弹性IP地址(EIP)。只要您不释放EIP,它就不会改变。
如果您在VPC中,并且您的Web服务器位于私有子网中,则出站连接就像这样
Web server(s) => VPC NAT server => Client server(s)
在此方案中,您的出站连接将通过NAT服务器路由。您需要为您的客户端提供NAT服务器的公共IP地址,只要您不释放EIP,也不会更改。