Amazon EC2 VPC с двумя внешними IP? Может быть, с помощью NAT?
Я немного новичок в Amazon EC2 и в работе с сетями, поэтому заранее прошу прощения, если это глупый вопрос.
Я хочу создать VPC в EC2 с двумя подсетями: общедоступной для экземпляра веб-приложения и частной для экземпляров баз данных.
Дело в том, что моему приложению требуется несколько внешних IP-адресов. На самом деле мне просто нужно инициировать вызовы curl из частных экземпляров на разные внешние IP-адреса. Для входящего маршрута одного IP-адреса должно быть достаточно.
Используя шлюзы VPC и NAT, я смог сделать curl из частного экземпляра на интернет-страницы, но я смог подключить только один эластичный IP-адрес к NAT, и я не нашел способ добавить дополнительные эластичные IP-адреса к существующему NAT.
Я думаю, что смогу заставить его работать, поместив два прокси-сервера в экземпляр в общедоступной подсети, прослушивая два порта и перенаправляя на эластичные IP-адреса, но мне не удалось избавиться от HTTP_X_FORWARDED_FOR в заголовке.
Я полагаю, что это должно быть каким-то образом. Это должно быть похоже на случай нескольких веб-сайтов с разными IP-адресами в одном VPC. Есть ли способ сделать это?
Вы можете добавить к экземпляру несколько упругих сетевых интерфейсов, хотя чем меньше экземпляр, тем меньше у вас может быть интерфейсов/IP - где-то есть график, но я не могу его сейчас найти. Вы можете прикрепить несколько EIP к каждому ENI, и у вас может быть несколько ENI.
Есть два типа экземпляров NAT:
- Экземпляр, который вы создаете самостоятельно
- Управляемый NAT шлюз
Тип, который вы создаете самостоятельно, будет более гибким, так как вы можете добавить ENI, но, скорее всего, менее надежным, чем управляемые AWS NAT шлюзы. Я думаю, что это тот тип, который вам нужен, учитывая ваши требования.
Этот заголовок обычно добавляется эластичным балансировщиком нагрузки. Не знаю, как его удалить.
Я не уверен насчет вашего запроса "Он должен быть похож на случай нескольких сайтов с разными IP в одном VPC. Есть ли способ сделать это?". Вы можете размещать на VPC столько сайтов, сколько вам нравится, как на одном, так и на нескольких экземплярах. Я размещаю пять доменов / веб-сайтов на одном t2.micro, но большие веб-сайты могут находиться за ELB и могут иметь десятки или сотни серверов, обеспечивающих работу сайта. Я думаю, что вам нужно более подробно рассказать о том, чего вы пытаетесь достичь здесь.
.