我在VPC中创建了带有两个子网的负载均衡器。现在,我想从公司内部网中打开防火墙规则。我无法控制此防火墙。但是要在防火墙上打开规则-防火墙团队仅接受IP地址,而不接受DNS名称。
但是,由于负载均衡器的IP地址不断变化,因此我无法将其提供给防火墙团队。那就是我被困住的地方。
如何从我的Intranet内部为AWS负载均衡器打开防火墙规则?
答案 0 :(得分:1)
您正确地认为应用程序负载均衡器不会不提供静态IP地址。
您也许可以更改为Network Load Balancer:
Elastic Load Balancing为您启用的每个可用区创建一个网络接口。可用区中的每个负载均衡器节点都使用此网络接口来获取静态IP地址。创建面向Internet的负载均衡器时,可以选择关联每个子网一个弹性IP地址。
还可以将网络负载平衡器放在应用程序负载平衡器的前面,以同时获得两者的好处。
请参阅:Using static IP addresses for Application Load Balancers | AWS Networking & Content Delivery Blog