Open17
AWSでの固定IPを検討する
ピン留めされたアイテム
merutinまとめたものを記事にしています。
こちらも合わせて参照ください
merutinやりたい事としては、
- AWS → 外部サーバー
- 外部サーバー → AWS
のIPアドレスの固定。
一般的にはAWSから外に出ていく通信のみなので、外部からのアクセスも考えてみる
merutin一番シンプルなのは、パブリックサブネットにEC2インスタンスを起動して、固定IPを振る方法。
両方共の通信がEC2につけている固定IPの値になる
merutinプライベートサブネットの場合は
- NLBを前に配置する。固定IPはここに設定する
- NatGatewayを作成して、プライベートサブネットにアタッチする
- 外部への通信はNatGateway経由とする
このパターンだと、裏側はEC2でもいいし、fargateでもいい。
merutinNLBで443と80をいい感じに受け付ける方法
merutinfargateはパブリックサブネットに配置することができるため、自動で割り振られたIPアドレスを持つことができるが、固定IPアドレスは持てない
merutinENIにElasticIPを割り振りしようとしたらエラーになった
merutinCloudfrontのGlobal Acceleratorを利用すれば固定IPを持つこともできるが、他の手段と比較して、コスパ悪くない?というのがある
merutinすでにまとまっていた。
merutin簡単にやるのであれば、NLBの裏にALBを配置するっていうことなんだろう。
merutinサーバー管理のコストをかけないという意味では、
- EC2にDockerのせて、そこで動かす。
- HTTPS化が必要なので、その分の工夫が必要
- EBでもいいかもだが、EBがフェイルオーバーしてしまう可能性を排除する必要がある
- アラートを入れてもいいかも
- NLBの後ろにEC2を配置する
- httpsの部分を作成する必要がなくなる
- NLBの後ろにALBを配置する
- 処理がlambdaでも良くなる
- インフラの管理という意味では一番楽。