Я запустил два экземпляра EC2 в группе автомасштабирования Elastic Beanstalk в VPC. Приложение на этих экземплярах EC2 должно подключиться к сторонней службе, которая использует белый список IP-адресов для разрешения доступа. Итак, я использую NAT Gateway, чтобы иметь статические IP-адреса, чтобы их можно было добавить в белый список. Третья сторона уже предоставила доступ к IP-адресам от двух шлюзов NAT, которые я настроил на консоли aws. Но пока не могу подключиться. В среде разработки, которая принимает любое IP-соединение, приложение работает нормально.
Есть вероятность, что я использую неправильный IP? Какую команду я могу использовать, чтобы узнать, какой IP-адрес мое приложение получает в Интернете? Я выполнил трассировку с сервера на стороннюю службу, и он не показал IP-адрес NAT Gatewa, верно?
Одним из эффективных способов независимой идентификации/подтверждения адреса источника, который вы используете при прохождении через NAT-устройство (шлюз или экземпляр), является отправка исходящего запроса службе в Интернете, которая ответит, идентифицировав адрес источника, с которого поступил ваш запрос.
Один из примеров такой службы...
$ curl icanhazip.com # this the actual URL for the service
203.0.113.9 # example response for IPv4
Это нормально не видеть внешний адрес источника NAT устройства в исходящей трассировке, так как этот адрес обычно находится на дальней стороне устройства, которое вы передаете, и ответ - если он предоставлен - обычно будет интерфейсом, обращенным к вам.
.