问亚马逊EC2弹性IP自动伸缩实例

EN

您可以使用手动或脚本API调用将Elastic IP关联到ASG实例，就像您对任何其他实例所做的那样--但是，没有自动执行此操作的方法。ASG实例的设计是短暂的/一次性的，而弹性IP关联违背了这一理念。

为了解决你的问题re:白名单，你有几个选择：

1. 如果需要可预测源IP的系统在EC2上并且在您的控制之下，您可以禁用IP限制并使用EC2安全组来保护流量，而不是使用
2. 如果系统不在您的控制之下，您可以设置具有弹性IP的代理服务器，并让您的ASG实例使用代理处理出站流量
3. 您可以使用http://aws.amazon.com/vpc/来完全控制实例寻址，包括网络出口IP-尽管这可能非常耗时

我可以找到3种方法来做到这一点。云的形成只会使它自动化，但你需要首先了解发生了什么。

1.-正如@gabrtv提到的使用VPC，这提供了两种选择。1.1-在私有网络内使用NAT网关来路由进出网关的所有流量。网关将具有弹性IP和互联网流量，然后将您服务器端的NAT网关列入白名单。在AWS文档中查找NAT网关。

1.2-创建到数据中心中的后端服务器的虚拟专用网关/VPN连接，并通过该连接路由流量。1.2.a-在专用私有子网内创建实例。1.2.b-将您的整个子网列入白名单，来自该子网的任何请求都将被允许进入。1.2.c请确保您在子网中的路由正确。

(我故意跳过2，因为它是1.2)

3.-懒惰的方式:利用AWS Opsworks做两件事:第一:分配弹性IP的资源池。第二:按需启动加载实例，并自动从池中分配一个弹性ip。对于第二部分，您需要将24/7实例数设置为最小值，将负载实例数设置为最大值。AWS Opsworks现在允许Cloud Watch警报触发实例启动，因此它与ASG非常相似。Opsworks的唯一缺点是实例不会终止，而是在负载下降时停止，并且您必须事先“创建”实例。此外，您依赖Chef solo来启动您的实例，但这是让自动分配EIP到您新创建的实例的唯一方法，我可以找到。

干杯!