我有一个 ECS Fargate 服务映射到 AWS 上的 Application Load Balancer。在此服务中,有几个任务经常被杀死并重新启动。这些任务应该能够连接到 MongoDB Atlas 集群。
我应该将哪个 IP 列入我的 Atlas 集群的白名单?我的服务是否可以有一个弹性 IP 或一系列 IP,以在我的 Mongo Atlas 集群中只允许我的服务的 IP?
对不起,如果这个问题很简单,我在 AWS 上的 ECS、ALB 和网络上有点挣扎。
AskOverflow.Dev
您可以将 Fargate 任务放在 VPC 的私有子网中,并在公共子网中设置 NAT 网关。然后在前往 MongoDB Atlas(我知道它没有托管在您的 VPC 中)的途中,来自 Fargate 容器的所有流量似乎都来自 NAT GW 地址之一。
NAT GW 在每个可用区提供一个固定的 IP 地址 - 因此,对于 3 个可用区,您只能在 Atlas 端将这 3 个 IP 列入白名单。
希望有帮助:)