У нас есть проект, в котором мы должны получить доступ к SOAP WS, доступ к которому ограничен через межсетевой экран IP. Поэтому каждая из наших машин должна быть добавлена к правилам межсетевого экрана командой безопасности наших клиентов. Наша клиентская платформа работает в собственном DC.
Мы также пытаемся настроить группу автомасштабирования в AWS EC2, в которой каждая новая машина будет иметь собственный общедоступный IP-адрес.
Какая стратегия лучше всего соответствует этим двум требованиям?
Вы помещаете узлы ASG за балансировщиком нагрузки, чей IP-адрес сохраняется в течение циклов увеличения / уменьшения масштаба.