我已经实现了AWS提供的以下解决方案:https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/,但是遇到了一个问题。我需要将一些静态IP列入白名单,并且由于此解决方案要求目标与IP进行通讯而不是与实例进行通信,因此NLB上未进行IP保留(请参见此处https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html),因此我无法真正进行白名单在安全组或NACL上,有人在维护此体系结构的同时还可以解决此问题吗?
答案 0 :(得分:0)
您是否已在此处Using static IP addresses for Application Load Balancers提到的文章中检查了 Lambda函数执行的步骤部分?
您可以从AWS S3存储桶以及AWS CloudWatch流中将IP列入白名单。您甚至可以通过更新相同的AWS Lambda函数或创建自己的并通过对象上传触发的Lambda函数使用AWS SDK API调用(例如authorize_security_group_ingress()和revoke_security_group_ingress())来自动化更新安全组入站和出站规则的过程。 (新IP列表)在S3上。