Мы внедряем решение, использующее AWS ELB с автоматическим масштабированием.
Проблема, с которой мы сталкиваемся, заключается в том, что иногда третьи стороны, с которыми мы интегрируемся, например, с платежными шлюзами, требуют занести наши IP-адреса в «белый список». Этого сложно достичь с помощью нашей настройки, поскольку IP-адрес автомасштабируемого экземпляра непредсказуем.
Я бы хотел воздержаться от использования чего-то вроде отдельного «экземпляра NAT», который, на мой взгляд, взял бы на себя всю красоту и избыточность нашей среды и создал бы единую точку отказа.
Что лучше всего в этой ситуации? Есть ли какое-либо предлагаемое решение, которое обеспечивает масштабируемость и внутреннюю надежность EC2 и связанных сервисов, но все же связывает все исходящие соединения с ограниченным набором IP-адресов?
Если это строго для исходящих подключений к сети вашего партнера, тогда шлюз NAT - ваш единственный шанс получить один IP-адрес для всех исходящих подключений от Auto Scaling Group. Вам понадобится NAT и назначьте ему ElasticIP, который ваш партнер может внести в белый список.
Если вы хотите избежать единой точки отказа, используйте управляемый шлюз NAT, так как он гораздо более отказоустойчив, чем шлюз, работающий на EC2. Вы можете настроить два управляемых шлюза NAT в двух разных зонах доступности, если ваша текущая инфраструктура настроена таким образом. Это будет стоить немного денег, поскольку управляемый NAT не слишком дешев, но это ваш лучший выбор, IMO.