Networking

如何獲取 VPC 的 AWS 公共 IP CIDR 範圍

  • October 17, 2018

我有一個在 AWS 上執行的 VPC,它是使用 kops 創建的,並且數據庫使用 GCP 作為雲提供商在 mongo-atlas 上執行。

mongo 數據庫伺服器向世界開放,我想做的是找到一種方法來設置一個 IP,通過我的 VPC 可以與數據庫通信或獲取一系列 IP,或者是否有其他解決方案?

這是我已經嘗試過的:

  1. VPC 對等:- 不可能,因為數據庫在 GCP 上執行
  2. 將目前執行節點的所有公共 ip 添加到 mongo atls: 不能這樣做,因為我正在使用自動縮放
  3. 使用彈性 IP,因為我正在使用自動縮放

您的 AWS 集群真的需要公共 IP 嗎?如果您使用kops的是Kubernetes,那麼您應該在私有子網中擁有工作節點,並且在具有公共 IP 的公共子網中只有面向網際網路的負載均衡器。

你有幾個選擇:

  • AWS 和 GCP 之間的VPN - 這將允許您的 AWS 資源通過其私有 IP 與 GCP 資源通信。即使您的節點具有公共 IP,這也應該有效。
  • 使用NAT網關對您的出站 AWS 流量進行 NAT,每個 AWS 可用區一個。

NAT 網關具有固定的彈性 IP,然後您可以在 GCP 端將其列入白名單


如果您的工作節點具有公共 IP,順便說一句,NAT 可能會有點棘手。您基本上只需要通過 NAT 網關路由的特定地址。例如,如果您的 Mongo 節點具有 IP 192.0.2.1 和 192.0.2.100,您的 AWS 路由表將是:

  • 192.0.2.1/32 和 192.0.2.100/32 -> NAT 網關
  • 0.0.0.0/0 -> IGW(AWS網際網路網關)

我建議您將工作節點移動到私有子網,並對所有出站流量使用 NAT,這將使路由和白名單更容易。

希望有幫助:)

引用自:https://serverfault.com/questions/935932