Amazon-Web-Services

如何測試aws nat網關靜態IP是否已啟動?

  • December 27, 2016

我在 VPC 的 Elastic Beanstalk 自動擴展組中啟動了兩個 EC2 實例。這些 EC2 實例上的應用程序需要連接到使用 IP 地址白名單允許訪問的第三方服務。所以我使用 NAT 網關來擁有靜態 IP,以便將它們添加到白名單中。第三方已經從我在 aws 控制台配置的兩個 NAT 網關授予對 IP 的訪問權限。但我還連接不上。在接受任何 IP 連接的開發環境中,應用程序執行正常。

有沒有可能我使用了錯誤的 IP?我可以使用哪個命令來了解我的應用程序在網際網路上獲取的 IP?我做了從伺服器到第三方服務的traceroute,它沒有顯示NAT Gatewa IP,對嗎?

在通過 NAT 設備(網關或實例)時獨立辨識/確認您正在使用的源地址的一種有效方法是向 Internet 上的服務發出出站請求,該服務將通過辨識它所看到的源地址來響應您的請求到達。

這種服務的一個例子……

$ curl icanhazip.com # this the actual URL for the service
203.0.113.9          # example response for IPv4

在出站跟踪路由中看不到 NAT 設備的外部源地址是正常的,因為該地址通常位於您正在傳輸的設備的遠端,並且響應(如果提供)通常是介面背對著你。

引用自:https://serverfault.com/questions/822872