Я разместил свое приложение на AWS, я использую для него балансировщик нагрузки, поэтому мне нужно установить экземпляры EC2. Теперь мне нужно подключиться к какой-то внешней службе, но эта служба позволяет подключаться с одного IP-адреса.
Я думал о настройке шлюза NAT для своих приложений, но не знаю, смогу ли я настроить его для всех зон доступности (мое приложение настроено в 3 AZ) моего приложения.
Есть ли у вас идеи, как делать исходящие запросы от всех моих экземпляров EC2 во всех зонах доступности / подсетях, чтобы иметь единый IP-адрес?
Если ваше приложение развернуто в одном VPC с использованием 3 зон доступности, все, что вам нужно сделать, это создать шлюз NAT на одной из ваших общедоступных виртуальных сетей, а затем создать новую таблицу маршрутов и добавить маршрут для отправки трафика 0.0.0.0/0 через новый шлюз NAT. Наконец, свяжите подсети, содержащие ваше приложение, с новой таблицей маршрутов.
Один шлюз NAT может использоваться любыми подсетями в одном и том же VPC, независимо от зон доступности, в которых вы развернули подсети. При создании шлюза NAT ему будет предоставлен один эластичный IP-адрес, который будет представлять весь трафик, отправляемый через шлюз NAT.