适用于AWS ECS Fargate任务的静态出站IP
我有一个带有服务的Docker容器,我想通过带有Fargate的AWS ECS运行该服务。不幸的是,我要运行的服务需要访问需要将IP列入白名单的合作伙伴的SFTP服务器。
我现在的问题是:如何为AWS ECS Fargate任务分配静态IP (IPv4)?我已经设置了VPC,子网,Internet和NAT网关,并将它们彼此分配。但是我看到的最大问题是,使用Fargate每次执行任务时,都会分配一个具有不同IP的新ENI。
很高兴获得一些帮助! :)
2 个答案:
答案 0 :(得分:2)
有趣的GitHub repo解释了用例以及如何实现Fargate服务的静态IP。
为什么?
第三方可能希望将您的应用程序IP列入白名单。 using-static-ip-addresses-for-application-load-balancers
涵盖了大多数步骤创建Fargate集群
使用向导创建集群。
与群集一起,它将创建一个VPC和安全组。找 给他们起个有用的名字。
在您的VPC安全组中,为HTTP和HTTPS设置入站。
弹性IPs
在EC2下找到>弹性IP
分配两个静态IP。每个可用性组一个。
网络负载平衡器
在EC2>负载均衡器下找到它
创建NLB。在可用区下为其分配VPC和弹性IP 您之前创建的。
使用目标类型IP和协议TCP创建新的目标组。
将IP空白。接下来。
应用程序负载平衡器
从VPC添加现有安全组。
创建一个新的目标组。输入IP。协议TCP。
将IP空白。接下来。
Fargate服务
在集群中创建新服务。
选择您创建的应用程序负载平衡器。
选择现有的ALB目标人群。
架构图或多或少会
答案 1 :(得分:0)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?