Я хочу назначить эластичный IP-адрес сервису AWS Transfer SFTP, потому что исходящие SFTP-соединения должны быть внесены в белый список для моих клиентов. В часто задаваемых вопросах по сервису «AWS Transfor for SFTP» говорится, что вы можете назначить серверу фиксированный IP-адрес:
вы можете включить фиксированные IP-адреса, используя конечную точку VPC вашего SFTP-сервера. Вы можете создать балансировщик сетевой нагрузки (NLB) с включенным эластичным IP-адресом в своем VPC и указать конечную точку VPC вашего SFTP-сервера в качестве цели. Связанные эластичные IP-адреса предоставят вам один или несколько статических IP-адресов, которые не изменятся. Эти IP-адреса могут использоваться пользователями вашего SFTP-клиента для внесения в белый список брандмауэра.
Однако в конфигурации Network Load Balancer у меня есть только варианты выбора целей, которые являются экземплярами EC2 или IP-адресами. Действительно ли это возможно?
Для этого я бы обратился к это сообщение в блоге о включении эластичных IP-адресов на NLB, выходящих на конечную точку VPC вашего сервера AWS SFTP. В частности, в разделе «Переносимость IP-адресов» на шаге 4, когда вы создаете балансировку сетевой нагрузки и настраиваете маршрутизацию, вам нужно будет указать тип цели «IP» и порт TCP и зарегистрировать цели для нагрузки как IP-адреса конечной точки VPC, которые можно найти на вкладке «Подсети» для этой конечной точки в консоли VPC.
Помимо сообщения в блоге в ответе Джона Кеннеди, было более подробное руководство опубликовано в августе 2019 года. Мне нужно было указать IP-адрес для частного IP-адреса подсетей конечной точки VPC. Следуя этим инструкциям, я был готов к работе.