我在AWS的VPC的专用子网中的一个实例正在向API发出请求(以获取一些元数据)。 API提供商要求将IP地址列入白名单。
我不确定应该提供哪个IP地址,因为该实例是自动伸缩组的一部分。它确实具有ENI IP,但是我不确定这是否是他们将其列入白名单的IP。可能是NAT网关IP(因为实例使用NAT网关连接到Internet)吗?
答案 0 :(得分:1)
因此,您在专用子网和自动伸缩组中都有一个实例。需要将其列入白名单。您可以做的是将NAT Gateway附加到专用子网。此NAT网关将具有一个公共弹性IP,您可以从API端将其列入白名单。
答案 1 :(得分:0)
私有子网并不意味着具有公共IP地址,分配公共地址将使您希望从私有子网中获得的收益无效。
但是,以上有关建议正确选项的许多用户。通过具有NAT网关(具有弹性IP地址),然后使用NAT网关配置私有路由表,将允许Internet流量(来自在私有路由表中配置的允许IP地址)。由于所有传出流量都将通过NAT网关,因此您可以使用NAT网关附带的弹性IP地址将API提供商列入白名单。
答案 2 :(得分:-2)