înregistrare Logare
Puncte:1
Howins avatar Server

Cum să autorizați numai IP de la un serviciu Fargate ECS pentru MongoDB Atlas Cluster

drapel cn
Howins

Am un serviciu ECS Fargate mapat la un Application Load Balancer pe AWS. În acest serviciu, există mai multe sarcini care sunt frecvent oprite și repornite. Aceste sarcini ar trebui să se poată conecta la un cluster MongoDB Atlas.

Ce IP ar trebui să pun pe lista albă pentru clusterul meu Atlas? Este posibil să am un IP elastic sau o gamă de IP-uri pentru serviciul meu pentru a permite numai IP-uri ale serviciului meu în clusterul meu Mongo Atlas?

Îmi pare rău dacă această întrebare este banală, mă chinui puțin cu ECS, ALB și rețele pe AWS.

369
0 + 0
Puncte:1
MLu avatar Server
drapel id
MLu

Puteți avea sarcinile dvs. Fargate într-un Subrețea privată în VPC și configurați un gateway NAT în Subrețea publică. Apoi, pe drumul spre MongoDB Atlas (care am înțeles că nu este găzduit în VPC-ul dvs.), tot traficul de la containerele Fargate va părea să provină de la una dintre adresele NAT GW.

NAT GW furnizează o adresă IP fixă ​​în fiecare zonă de disponibilitate - așa că, cu 3 AZ-uri, veți putea doar să puneți pe lista albă aceste 3 IP-uri pe partea Atlas.

Sper că te ajută :)

0 + 0
mreferre avatar
drapel nl
mreferre
+1 ceea ce a menționat @MLu este cel mai simplu/cel mai evident mod de a-l face să funcționeze. De asemenea, aveți opțiunea de a crea un punct final MongoDB în propriul dvs. VPC (prin urmare, efectuați toate apelurile de la sarcină la baza de date „locală și privată”). Puteți citi mai multe despre această opțiune [aici](https://aws.amazon.com/blogs/apn/connecting-applications-securely-to-a-mongodb-atlas-data-plane-with-aws-privatelink/)
0
Răspunde
Howins avatar
drapel cn
Howins
Vă mulțumesc amândoi pentru răspuns, nu știu de ce dar nu am putut comenta postarea lui @MLu, poate pentru că contul meu este nou. Am încercat soluția NAT, se pare că sarcina mea a reușit să ajungă la Internet pentru că trage corect imaginea Docker. Dar când nu le-am putut accesa prin ALB-ul meu. În prezent, fiecare sarcină este un server FastAPI. Serviciul Fargate se află în spatele unui ALB și pot ajunge la backend-ul meu prin ALB. Dar când îmi implementez serviciul în subrețeaua privată și ALB în subrețeaua publică, nu am reușit să ajung la containerul meu backend prin ALB.
0
Răspunde
MLu avatar
drapel id
MLu
@Howins arată ca o problemă de rutare sau de grup de securitate. Greu de spus din ceea ce descrii. Verificați tabelele de rutare atât în ​​subrețele publice, cât și private și verificați dacă ALB SG se poate conecta la ECS task SG.
0
Răspunde
Howins avatar
drapel cn
Howins
Scuze pentru mult timp fără răspuns, a fost într-adevăr o problemă de rutare cu NAT și subrețelele private
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.