如何獲取 VPC 的 AWS 公共 IP CIDR 範圍

我有一個在 AWS 上執行的 VPC，它是使用 kops 創建的，並且數據庫使用 GCP 作為雲提供商在 mongo-atlas 上執行。

mongo 數據庫伺服器向世界開放，我想做的是找到一種方法來設置一個 IP，通過我的 VPC 可以與數據庫通信或獲取一系列 IP，或者是否有其他解決方案？

這是我已經嘗試過的：

1. VPC 對等：- 不可能，因為數據庫在 GCP 上執行
2. 將目前執行節點的所有公共 ip 添加到 mongo atls: 不能這樣做，因為我正在使用自動縮放
3. 使用彈性 IP，因為我正在使用自動縮放

您的 AWS 集群真的需要公共 IP 嗎？如果您使用kops的是Kubernetes，那麼您應該在私有子網中擁有工作節點，並且在具有公共 IP 的公共子網中只有面向網際網路的負載均衡器。

你有幾個選擇：

• AWS 和 GCP 之間的VPN - 這將允許您的 AWS 資源通過其私有 IP 與 GCP 資源通信。即使您的節點具有公共 IP，這也應該有效。
• 使用NAT網關對您的出站 AWS 流量進行 NAT，每個 AWS 可用區一個。

NAT 網關具有固定的彈性 IP，然後您可以在 GCP 端將其列入白名單。

---

如果您的工作節點具有公共 IP，順便說一句，NAT 可能會有點棘手。您基本上只需要通過 NAT 網關路由的特定地址。例如，如果您的 Mongo 節點具有 IP 192.0.2.1 和 192.0.2.100，您的 AWS 路由表將是：

• 192.0.2.1/32 和 192.0.2.100/32 -> NAT 網關
• 0.0.0.0/0 -> IGW（AWS網際網路網關）

我建議您將工作節點移動到私有子網，並對所有出站流量使用 NAT，這將使路由和白名單更容易。

希望有幫助:)

引用自：https://serverfault.com/questions/935932