IPベースのElastic Load Balancerをホワイトリストに登録する

ELBが使用するIPアドレスのプールを人々に提供する一般的な方法はありますか？

はい、ELBはEC2に基づいて構築されており、AWSは特定のリージョンで使用されている すべてのパブリックIP範囲のリスト を公開しています。 ELBが使用できるすべてのIPが、その地域の公開された範囲内にあると想定するのは安全です。

これらのIP範囲は予告なく変更される場合がありますが、AWSは 現在のリスト をJSON形式で維持し、ホワイトリストを自動的に維持するために使用できます。

一方、DNSの全体のポイントは、ホスト名に関連付けられたIPの現在のリストを提供することなので、これは一種の冗長性です。

それともばかげているので、DNSアドレスをホワイトリストに登録できるソリューションを使用する必要がありますか？

ホスト名を実行時にDNSホスト名をIPに解決し、これを維持するためにTTL=最新のリスト、またはレイヤ7で機能し、ホストHTTPヘッダーフィールドを検査します。

やや珍しいのは、アウトバウンド接続をホワイトリストに登録したいということです。インバウンド接続をホワイトリストに登録したい場合（APIにアクセスしようとしているときなど）が一般的です。その場合、背後にインスタンスを割り当てることができます。 ELBはEIPなので、アプリケーションサーバーが送信接続を開始すると、静的IPが使用されます（ただし、これを行うと、自動スケーリングの邪魔になる場合があります）。

一般に、ELBは誰にとっても特効薬となることを意図したものではなく、少数の有望ユーザーを犠牲にして、90％のユースケースに大きなメリット（透過的なスケーリングなど）を提供する妥協案を作成します。ロードバランサーに静的IPが本当に必要な場合は、 OpsWorksによってHAProxyのオーケストレーションが作成されます とほぼ同じくらい簡単です。