在我的EC2实例上,我需要创建一个应用程序(PHP),该应用程序访问将IP列入白名单的服务器上的数据库
我有一点管理员经验,我认为这对PHP应用程序访问外部数据库意味着什么是“出站”流量?
如果是这样,我认为EC2的出站IP并不是静态的,那么我想然后需要创建NAT实例和VPC?然后将NAT“静态” IP提供给数据库服务器Admin,以便可以将其添加到其白名单中?
这正确吗?
答案 0 :(得分:2)
可以为Amazon EC2实例分配公共IP地址。有两种类型:
根据您的描述,弹性IP地址适合添加到白名单中。
NAT实例或NAT网关主要用于授予Internet对私有子网中资源的访问权限,因为它们(故意)缺乏与Internet的直接连接。他们还使用弹性IP地址来获取静态地址。