Как авторизовать только IP из службы Fargate ECS для кластера MongoDB Atlas
. У меня есть служба ECS Fargate, сопоставленная с Application Load Balancer на AWS. В этой службе есть несколько задач, которые часто убиваются и перезапускаются. Эти задачи должны иметь возможность подключаться к кластеру MongoDB Atlas.
Какой IP-адрес следует внести в белый список для моего кластера Atlas? Возможно ли иметь эластичный IP-адрес или диапазон IP-адресов для моей службы, чтобы разрешать только IP-адреса ()моей службы в моем кластере Mongo Atlas?
Извините, если этот вопрос тривиален, я немного затрудняюсь с ECS, ALB и сетью на AWS.
Вы можете разместить задачи Fargate в частной подсети в VPC и настроить шлюз NAT в общедоступной подсети . Затем на пути к MongoDB Atlas (, который, как я понимаю, не размещен в вашем VPC), весь трафик из контейнеров Fargate будет исходить с одного из адресов NAT GW.
NAT GW предоставляет фиксированный IP-адрес в каждой зоне доступности -, поэтому с 3 зонами доступности вы сможете внести в белый список только эти 3 IP-адреса на стороне Atlas.
Надеемся, что это поможет:)