AWS全球加速器静态IP不工作

Question

因此，我刚刚设置了一个应用程序负载均衡器，但我需要一个静态IP来白名单我的数据库连接，我发现全球加速器可以完成这项工作，所以我已经设置了它，并将它分配给ALB。所有显示在控制台中都很好，但当我平我的域(www.example.com)时，我没有看到两个静态IP中的任何一个被分配.当我白名单两个IP的我的应用程序仍然不能连接。我做错什么了吗？

Answer 1

1. ALB只适用于入站连接。如果您需要在数据库中白名单您的web服务器的IP，ALB将不会帮助您。
2. 全局加速器IP很可能会对您的情况造成过度的影响。将弹性IP分配给您的web服务器实例。这就是将用于到数据库的出站连接的内容。
3. 如果您正在自动标注组中运行web服务器，那么将您的web服务器实例保存在一个私有子网中，并通过NAT网关路由到internet。NAT网关有固定的弹性IP(每个可用区域中有一个)，来自web服务器的所有出站流量似乎都来自这些NAT GW IP。不管您有多少web服务器，以及它们在ASG中滚动的频率。顺便说一句，在没有直接入站访问的情况下，将web服务器保持在私有子网中是推荐的设置。所有的访问都应该通过ALB (网络流量)完成，因为它们在ASG中，所以您不需要对它们进行SSH，它们应该在启动时自动配置自己。但是，如果你仍然需要对他们使用SSM会议 -他们不需要直接上网。

希望有帮助:)