使用AWS Load Balancer作为隧道代理

时间:2017-06-04 00:00:25

标签: amazon-web-services amazon-ec2 haproxy amazon-elb tunneling

我在AWS上的VPC中的私有子网中有ETL服务器。这些ETL服务器使用每个已批准的出站IP地址的特定出站规则进行锁定。我有一个服务,这些ETL工具需要使用使用DNS名称而不是IP地址的TLS1.2 / 443与VPC外部进行通信。我们说“account.service.com”。出于这个原因,有人建议我考虑在公有子网中使用弹性负载均衡器作为代理。

如果我从ETL实例向ELB私有IP地址发送请求,我如何告诉ELB将这些请求发送到“account.service.com”?

基本上,我希望ELB作为隧道代理工作,因为我无法在私有子网中的出站安全组规则中指定“account.service.com”。

1 个答案:

答案 0 :(得分:2)

这是不可能的。

Elastic Load Balancers只能向Amazon EC2实例发送流量,这些实例需要与Load Balancer位于同一个VPC中。

您需要在公共子网中使用其他一些技术(例如Squid proxy)将流量发送到非EC2目的地。