Я немного играю с AWS. Моя цель - настроить инфраструктуру, которая будет иметь статический IP-адрес для исходящих подключений (требование от поставщика платежей, решение которого было реализовано в нашем приложении), и в то же время я хотел бы иметь функцию балансировки нагрузки. Я прочитал несколько документов, и все они говорят, что такого решения невозможно достичь, потому что вам нужно решить, использовать ли эластичный баланс нагрузки (который не предоставляет статический IP-адрес) или эластичный IP-адрес (который в то же время не предоставляет баланс нагрузки). Есть ли какой-нибудь трюк, который можно использовать в моем случае?
Заранее благодарим вас за любые предложения.
Петр
Если вашей платежной системе требуется статический IP-адрес, вы не можете использовать ELB на этом экземпляре. Вам нужно будет назначить эластичный IP-адрес экземпляру, который подключается к платежной системе.
С помощью нашего приложения, которое мы запускаем в AWS, мы решили эту проблему: настроить второй небольшой экземпляр с эластичным IP-адресом и затем установить TinyProxy в теме. У нас есть кластер из 8 веб-серверов, которые находятся за ELB для обработки трафика сайта, и когда им необходимо подключиться к нашему платежному процессору (который также требует статического IP-адреса), веб-серверы устанавливают соединение через прокси-сервер. Таким образом, обработчик платежей видит все подключения, исходящие от одного хоста, на котором запущен TinyProxy.
Альтернативой ответу «прокси» является использование VPC с блоком NAT для исходящих соединений.
В настоящее время мы используем прокси-сервер для исходящих подключений к нашему платежному процессору, но мы находимся в процессе перехода на VPC. Мы можем использовать группу масштабирования с балансировкой нагрузки для входящих подключений к нашему веб-сайту, но серверы отправляют исходящие запросы к процессору платежей через блок NAT. Блок NAT имеет статический IP-адрес и может быть внесен в белый список платежной системой.
Только что видел комментарий о входящих и исходящих. Если платежная система инициирует подключения к вам, вам придется использовать прокси со статическим IP-адресом, который затем пересылается на ваш ELB.