AWSで少し遊んでいます。私の目標は、発信接続に静的IP(アプリに実装されているソリューションを支払うプロバイダーからの要件)を持つインフラストラクチャをセットアップすることです。同時に、負荷分散機能も必要です。私はいくつかのドキュメントを読みましたが、Elastic Load Balance(静的IPを提供しない)またはElastic IP(同時に提供しない)のどちらを使用するかを決定する必要があるため、そのようなソリューションを実現することは不可能であるとすべての人が言っています負荷平衡)。私の場合に使用できるトリックはありますか?
よろしくお願いします。
ピョートル
支払い処理業者が静的IPを必要とする場合、そのインスタンスでELBを使用することはできません。支払い処理業者に接続するインスタンスにElasticIPを割り当てる必要があります。
AWSで実行するアプリケーションでこれを回避する方法は、Elastic IPを使用して2番目の小さなインスタンスをセットアップし、そのインスタンスに TinyProxy をインストールすることでした。 ELBの背後に配置されてサイトトラフィックを処理する8つのWebサーバーのクラスターがあり、それらが支払いプロセッサに接続する必要がある場合(静的IPも必要)、Webサーバーはプロキシサーバーを介して接続を確立します。このようにして、支払い処理業者は、TinyProxyを実行しているその1つのホストからのすべての接続を確認します。
「プロキシ」の答えの代わりに、発信接続にNATボックス付きのVPCを使用することもできます。
現在、支払い処理業者への発信接続にプロキシを使用していますが、VPCへの移行を進めています。ウェブサイトへの着信接続に負荷分散されたスケーリンググループを使用できますが、サーバーはNATボックスを介して支払い処理業者に発信要求を行います。NATボックスには静的IPがあり、支払い処理業者がホワイトリストに登録できます。
着信と発信についてのコメントを見たところです。支払い処理業者が接続を開始する場合は、静的IPを使用してプロキシを使用する必要があります。プロキシは、ELBに転送されます。