В моей учетной записи aws у меня есть VPC с интерфейсными узлами и mongo EC2-Classic. Внешние узлы находятся в среде Elastic Beanstalk с автоматическим масштабированием, поэтому при появлении новых экземпляров я должен разрешить доступ в группе безопасности mongo. Я хочу избежать необходимости делать это каждый раз, когда появляются новые экземпляры, и единственное решение, которое я нашел, - это перенести экземпляр mongo в VPC. Есть ли другое решение, в котором я могу разрешить доступ только участникам из определенного VPC?
Самый простой способ создать управляемый NAT в вашем VPC и сделать так, чтобы ваша группа безопасности MangoDB занесла в белый список IP-адрес NAT. У NAT будет эластичный IP-адрес, поэтому все экземпляры в VPC всегда будут иметь этот выходной IP.