我在 VPC 的 Elastic Beanstalk 自动扩展组中启动了两个 EC2 实例。这些 EC2 实例上的应用程序需要连接到使用 IP 地址白名单允许访问的第三方服务。所以我使用 NAT 网关来拥有静态 IP,以便将它们添加到白名单中。第三方已经从我在 aws 控制台配置的两个 NAT 网关授予对 IP 的访问权限。但我还连接不上。在接受任何 IP 连接的开发环境中,应用程序运行正常。
有没有可能我使用了错误的 IP?我可以使用哪个命令来了解我的应用程序在互联网上获取的 IP?我做了从服务器到第三方服务的traceroute,它没有显示NAT Gatewa IP,对吗?
在通过 NAT 设备(网关或实例)时独立识别/确认您正在使用的源地址的一种有效方法是向 Internet 上的服务发出出站请求,该服务将通过识别它所看到的源地址来响应您的请求到达。
这种服务的一个例子......
在出站跟踪路由中看不到 NAT 设备的外部源地址是正常的,因为该地址通常位于您正在传输的设备的远端,并且响应(如果提供)通常是接口背对着你。