使用 AWS Load Balancer 作为隧道代理
Using AWS Load Balancer as a Tunneling Proxy
我在 AWS 上的 VPC 的私有子网中有 ETL 服务器。这些 ETL 服务器根据批准的出站 IP 地址使用特定的出站规则进行锁定。我有一项服务,这些 ETL 工具需要使用 TLS1.2/443 与 VPC 外部进行通信,该 TLS1.2/443 使用 DNS 名称而不是 IP 地址。假设 "account.service.com"。出于这个原因,有人建议我考虑在 public 子网中使用弹性负载均衡器作为代理。
如果我从 ETL 实例向 ELB 私有 IP 地址发送请求,我如何告诉 ELB 将这些请求发送到 "account.service.com"?
本质上,我希望 ELB 作为隧道代理工作,因为我无法在私有子网的出站安全组规则中指定 "account.service.com"。
这是不可能的。
弹性负载均衡器只能将流量发送到 Amazon EC2 实例,并且这些实例需要与负载均衡器位于同一 VPC 中。
您需要在 Public 子网中使用一些其他技术(例如 Squid proxy)将流量发送到非 EC2 目的地。
我在 AWS 上的 VPC 的私有子网中有 ETL 服务器。这些 ETL 服务器根据批准的出站 IP 地址使用特定的出站规则进行锁定。我有一项服务,这些 ETL 工具需要使用 TLS1.2/443 与 VPC 外部进行通信,该 TLS1.2/443 使用 DNS 名称而不是 IP 地址。假设 "account.service.com"。出于这个原因,有人建议我考虑在 public 子网中使用弹性负载均衡器作为代理。
如果我从 ETL 实例向 ELB 私有 IP 地址发送请求,我如何告诉 ELB 将这些请求发送到 "account.service.com"?
本质上,我希望 ELB 作为隧道代理工作,因为我无法在私有子网的出站安全组规则中指定 "account.service.com"。
这是不可能的。
弹性负载均衡器只能将流量发送到 Amazon EC2 实例,并且这些实例需要与负载均衡器位于同一 VPC 中。
您需要在 Public 子网中使用一些其他技术(例如 Squid proxy)将流量发送到非 EC2 目的地。