是否可以在不检查 ELB 配置的情况下找出 ELB 的所有 IP 地址?

【问题标题】:Is it a way to find out all the IP address of an ELB without check the ELB config?是否可以在不检查 ELB 配置的情况下找出 ELB 的所有 IP 地址?
【发布时间】:2021-06-09 18:56:42
【问题描述】:

我反复ping ELB的域名时,有时显示不同的IP地址,有时只显示一个IP地址。我无权检查 ELB 的设置。而且我需要为所有可能的 IP 地址设置防火墙。

这是获取ELB可以转发的所有IP地址的方法吗?

【问题讨论】:

  • 负载均衡器的 IP 地址会随着负载的扩展而改变,因此您可能需要寻找替代方法。您能告诉我们更多关于您配置防火墙的要求吗?您的安全目标是什么?防火墙将如何/在哪里过滤流量?是在云端还是在本地?
  • 比如elb有10.0.0.1, 10.0.1.2, 10.0.32.1,我需要把这三个地址都加进去。现在我尝试继续 ping 并希望它能获取所有地址。
  • 为什么您希望添加这些地址?你的“防火墙”在哪里?它试图强加什么安全目标?是否将入站流量列入白名单?您希望在规则方面(而不是特定配置)实现什么实际结果
  • 这是一个内部系统,它是白名单出界名单。我无法控制它。他们需要从我这里得到所有的地址。
  • 我不能使用 10.0.0.0/16。我需要获取个人地址。

标签: amazon-web-services firewall amazon-elb


【解决方案1】:

您可以在 ELB 前面使用网络负载均衡器 (NLB),并通过 NLB 的 ip 访问。

这是一篇关于它的博客文章:https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/

【讨论】:

    猜你喜欢
    • 2012-07-01
    • 2019-08-10
    • 2019-09-19
    • 2017-05-16
    • 2021-05-30
    • 2018-01-27
    • 1970-01-01
    • 2022-03-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode