AWS маршрутизирует весь исходящий трафик через NAT

Question

Мне нужны некоторые общие рекомендации по VPC и маршрутизации. Мой основной сценарий заключается в том, что у меня есть несколько серверов приложений в ASG за ELB. Эти серверы приложений делают SOAP-вызовы провайдеру, который белыми списками ip, поэтому мне нужно сделать исходящие запросы, исходящие из фиксированного IP-адреса.

Что я пытался сделать, это создать приватный (без интернет-шлюза) VPC и добавить сюда свои приложения. Затем Ive создал публичный VPC (интернет-шлюз здесь) и разместил мои экземпляры ELB и NAT.

Если настройка маршрутизации/безопасности правильно настроена, эта настройка имеет смысл?

Answer 1

Да, хотя ваша формулировка немного выключена. Надеемся, вы создали публичную подсеть и частную подсеть. Вы помещаете свой ELB и ваш NAT в общедоступную подсеть, а серверы приложений/ASG - в приватную подсеть. Вы устанавливаете таблицу маршрутов для частной подсети для отправки исходящего трафика на 0.0.0.0/0 через NAT.

Как говорится в комментарии к brian-knight, вы должны выделить Elastic IP и назначить его NAT. Таким образом, если ваш NAT изменяется (например, экземпляр не работает и должен быть заменен или что-то еще), вы можете переназначить EIP на замененный NAT и не обновлять белый список.