Мы хотели бы использовать Amazon Elastic Load Balancing, однако нашему приложению требуется фиксированный набор IP-адресов, так как нашим клиентам необходимо знать конечный список возможных мест назначения для конкретных запросов.
Читая некоторые ответы, похоже, что это возможно с использованием эластичных сетевых интерфейсов (ENI) и виртуальных частных облаков (VPC) - может ли кто-нибудь подтвердить, что я правильно понимаю? То есть, используя комбинацию ENI и VPC, у нас будет относительно короткий список возможных IP-адресов, которые будут возвращены ELB запрашивающему просмотру или другому коду?
Можно ли дополнительно разместить ELB внутри VPC, чтобы все запросы приходили на шлюз VPC (один IP-адрес), но с балансировкой нагрузки, в том числе по зонам доступности, внутренним для VPC?
AWS направляет трафик на свои ELB через свою пограничную сеть, поэтому IP-адрес, на который поступает запрос, будет зависеть от IP-адреса, с которого был отправлен запрос. С этой точки зрения вы не можете точно указать, на какие IP-адреса будут отправляться запросы ваших клиентов.
Вы можете развернуть внутренние ELB, которые существуют внутри VPC. Они будут иметь фиксированные IP-адреса RFC 1918 (частные IP-адреса) внутри подсети и будут доступны только внутри вашего VPC.
Я не совсем понимаю, что вы подразумеваете под «шлюзом VPC».
VPC имеют Интернет-шлюзы (маршруты к общедоступному Интернету) и клиентские шлюзы (маршруты к сторонним центрам обработки данных через VPN).
Если вы получаете доступ к ELB в VPC через клиентский шлюз, вы можете надежно предсказать диапазон IP-адресов ELB (особенно, если вы подключаете свой ELB к подсети, которая имеет очень небольшое количество IP-адресов). Однако для того, чтобы это сработало, ваш клиент должен будет установить VPN для вашего VPC, что включает в себя работу по настройке оконечного оборудования VPN на сайте вашего клиента.
Ты можешь скачать полный список диапазонов IP-адресов, используемых AWS, и попросите своих клиентов внести лот в белый список. Им нужно будет обновить белый список при обновлении списка. Или просто скажите им занести в белый список 0.0.0.0/0.