Networking
如何僅授權來自 MongoDB Atlas 集群的 Fargate ECS 服務的 IP
我有一個 ECS Fargate 服務映射到 AWS 上的 Application Load Balancer。在此服務中,有幾個任務經常被殺死並重新啟動。這些任務應該能夠連接到 MongoDB Atlas 集群。
我應該將哪個 IP 列入我的 Atlas 集群的白名單?我的服務是否可以有一個彈性 IP 或一系列 IP,以在我的 Mongo Atlas 集群中只允許我的服務的 IP?
對不起,如果這個問題很簡單,我在 AWS 上的 ECS、ALB 和網路上有點掙扎。
您可以將 Fargate 任務放在 VPC 的私有子網中,並在**公共子網中設置 NAT 網關。然後在前往 MongoDB Atlas(我知道它沒有託管在您的 VPC 中)的途中,來自 Fargate 容器的所有流量似乎都來自 NAT GW 地址之一。
NAT GW 在每個可用區提供一個固定的 IP 地址 - 因此,對於 3 個可用區,您只能在 Atlas 端將這 3 個 IP 列入白名單。
希望有幫助:)