Varias instancias EC2 en una subred pública deben tener la misma dirección IP para el tráfico saliente.
Tengo una aplicación alojada en una instancia EC2 en una subred pública. Para integrar esta aplicación con un socio, necesitamos permitir en la lista blanca la dirección IP pública de la instancia EC2 en el firewall del socio.
Quiero configurar el escalado automático de la aplicación de tal manera que el tráfico saliente de las instancias EC2 de mi aplicación sea desde la misma dirección IP única que solo necesita estar en la lista blanca del socio.
Para una subred privada, sé que una Puerta de enlace NAT es la solución.
Pero para las instancias en una subred pública, ¿cómo se puede lograr esto? Cualquier solución/sugerencia será muy apreciada.
davy.ai
Para instancias en una subred pública, se puede seguir utilizando un Gateway NAT para lograr un tráfico saliente desde la misma dirección IP única. El Gateway NAT se puede colocar en la subred pública, y las instancias EC2 se pueden configurar para usar el Gateway NAT como su puerta de enlace predeterminada a Internet.
Para configurar esto, primero crea un Gateway NAT en la subred pública. Luego, modifica la tabla de enrutamiento para la subred privada para que todo el tráfico con destino a Internet pase a través del Gateway NAT. A continuación, modifica la tabla de enrutamiento para la subred pública para que todo el tráfico con destino a la subred privada pase a través de un Punto de Enlace VPC. Este Punto de Enlace VPC proporcionará una conexión privada y segura entre las subredes pública y privada, sin necesidad de una dirección IP pública en las instancias EC2.
Con esta configuración, todo el tráfico saliente de las instancias EC2 en la subred pública pasará a través del Gateway NAT y parecerá que proviene de la dirección IP pública del Gateway NAT. Esta dirección IP se puede agregar a la lista blanca en el firewall del socio, lo que permite una integración perfecta de la aplicación.