În AWS, cum pot direcționa traficul EC2 de ieșire prin diferite gateway-uri de internet, în funcție de sarcina utilă?

chris

06.09.2023, 18:17

Am un scenariu ciudat în care trebuie să direcționez un anumit trafic de ieșire de la o aplicație găzduită pe EC2 prin diferite adrese IP regionale.

Pe scurt, avem 2 clienți cu API-uri cu care aplicația noastră comunică la datele POST. Am descoperit că firewall-urile lor sunt uneori stricte și, în cele din urmă, ne blochează mai ales pentru că ne aflăm într-o altă țară. După multe dus-întors, în cele din urmă am clonat instanța noastră EC2 în regiunea lor cu un IP în țara lor și problema a dispărut instantaneu.

Deoarece acest test a avut succes, ne-am gândit că am putea folosi doar instanța principală EC2 și să folosim reguli de rutare care detectează antetul/url-ul de date și direcționăm traficul de ieșire printr-o altă poartă de internet pentru acești 2 clienți.

Care este cel mai bun mod de a realiza acest lucru în AWS?

0 + 0

echilibrarea sarcinii

amazon-ec2

servicii-web-amazon

amazon-alb

Mark Wagner

06.09.2023, 23:13

Nu am încercat acest lucru, dar poate că ați putea crea un VPC în regiunea „lor” (cu gateway-ul de internet asociat), să stabiliți o conexiune de peering între acesta și VPC-ul dvs., să editați tabelul de rute al subrețelei relevante astfel încât IP-urile API-urilor clientului să fie direcționate la pcx... la al doilea gând că nu va funcționa. Probabil că veți avea nevoie de o instanță în acel VPC către NAT și rutarea traficului și o rută suplimentară care direcționează IP-urile clientului către instanță.

Răspunde

Tim

07.09.2023, 06:39

Cel mai bun mod de a realiza acest lucru este ca clientul să fie pe lista albă IP-ul tău static. Dirijarea traficului de ieșire pe baza conținutului este un model neobișnuit.(Presupunând) s-ar putea să folosiți cel mai bine un software precum Nginx / Apache și două interfețe de rețea care sunt direcționate diferit prin subrețele diferite, poate printr-un VPN către o altă regiune AWS. Problemă neobișnuită.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: In AWS how can I route outbound EC2 traffic through different Internet Gateways depending on the payload?

TH: ใน AWS ฉันจะกำหนดเส้นทางทราฟฟิก EC2 ขาออกผ่านอินเทอร์เน็ตเกตเวย์ต่างๆ โดยขึ้นอยู่กับเพย์โหลดได้อย่างไร

RO: În AWS, cum pot direcționa traficul EC2 de ieșire prin diferite gateway-uri de internet, în funcție de sarcina utilă?

RU: Как в AWS маршрутизировать исходящий трафик EC2 через разные интернет-шлюзы в зависимости от полезной нагрузки?

VI: Trong AWS, làm cách nào tôi có thể định tuyến lưu lượng EC2 gửi đi qua các Cổng Internet khác nhau tùy thuộc vào tải trọng?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.