在AWS的私有VPC中运行的实例将拥有哪个公共IP地址?

时间:2019-06-20 09:00:21

标签: amazon-web-services amazon-vpc static-ip-address

我在AWS的VPC的专用子网中的一个实例正在向API发出请求(以获取一些元数据)。 API提供商要求将IP地址列入白名单。

我不确定应该提供哪个IP地址,因为该实例是自动伸缩组的一部分。它确实具有ENI IP,但是我不确定这是否是他们将其列入白名单的IP。可能是NAT网关IP(因为实例使用NAT网关连接到Internet)吗?

3 个答案:

答案 0 :(得分:1)

因此,您在专用子网和自动伸缩组中都有一个实例。需要将其列入白名单。您可以做的是将NAT Gateway附加到专用子网。此NAT网关将具有一个公共弹性IP,您可以从API端将其列入白名单。

答案 1 :(得分:0)

私有子网并不意味着具有公共IP地址,分配公共地址将使您希望从私有子网中获得的收益无效。

但是,以上有关建议正确选项的许多用户。通过具有NAT网关(具有弹性IP地址),然后使用NAT网关配置私有路由表,将允许Internet流量(来自在私有路由表中配置的允许IP地址)。由于所有传出流量都将通过NAT网关,因此您可以使用NAT网关附带的弹性IP地址将API提供商列入白名单。

答案 2 :(得分:-2)

您的意思是说,您的VPC具有专用子网和公用子网。您的EC2实例位于专用子网中,并且您希望将这些EC2实例的IP地址列入白名单。私有实例中不能有EC2的公共IP地址。如果您具有专用和公用子网架构,则应将ELB设置到公用子网中,并将其附加到将EC2实例的自动伸缩组附加到专用子网中。

检查link关于自动缩放组。

NAT网关的用途不同,您不能共享NAT ip进行白名单。请参阅link,以了解Auto Scaling组是如何创建的以及ELB如何附加到它。

您应将ELB IP地址共享给提供商以列入白名单。