APIにアクセスできるホワイトリストIPアドレスがあります。すべてのAWS Elastic BeanStalk EC2インスタンスがこのAPIにアクセスできるようにする必要があります。ですから、VPCかLoad Balancerのどちらかの設定で、ホワイトリストに入れることができる静的IPまたはIP範囲x.x.x.x/32を設定する必要があります。AWS負荷分散静的IP範囲/アドレス
VPC、Load Balancer、Elastic Beanstalkなどの間で失われたIm。ちょっと壊して正しい方向に向ける人が必要です。
現在、ロードバランサはSSL用にセットアップされており、正しく動作します。
ありがとうございました
ELBインスタンスに弾性IPアドレスを割り当てることができます。
まず、いくつかの弾性IPアドレスを作成する必要があります。デフォルトでは割り当てが解除されます。
実際の割り当ては、ELBの起動構成を作成するときに指定できる「ユーザーデータ」スクリプトからトリガーできます。ユーザ・データ・スクリプトで次の2行のコードのIPを割り当てる必要があります。
pip install aws-ec2-assign-elastic-ip
aws-ec2-assign-elastic-ip --region ap-southeast-2 --access-key XXX --secret-key XXX --valid-ips 1.2.3.4,5.6.7.8,9.10.11.12
--valid-ipsのリストは、あなたが最初に作成されたIPアドレスのリストでなければなりません。
NATゲートウェイを設定して、エラスティックIPアドレスをVPCに関連付けることができます。出口トラフィック用にNATゲートウェイを使用するように、サブネットからのルーティングを設定します。 API側からは、NATゲートウェイのElastic IPアドレスをホワイトリストにするだけで済みます。
詳しくはthisガイドをご覧ください。
これを行う最善の方法は、EB EC2インスタンスをNATゲートウェイ経由でインターネットに通信するプライベートサブネットに配置することです。 NATゲートウェイは、弾性IPアドレスを使用します。 APIエンドポイントはプライベートサブネット内のすべてのインスタンスのソースIPとしてNATゲートウェイを認識し、NATゲートウェイEIPをホワイトリストに追加できます。アマゾンを引用する
、下記のリンク:
は、各アベイラビリティゾーン(Elastic Beanstalkでの要件)にあなたのVPCのためのパブリックとプライベートサブネットを作成します。その後、パブリックサブネットにロードバランサやNATなどのパブリックリソースを追加します。 Elastic Beanstalkは、固有のElastic IPアドレス(静的なパブリックIPアドレス)を割り当てます。 Elastic BeanstalkがプライベートIPアドレスを割り当てるように、プライベートサブネットでAmazon EC2インスタンスを起動します。
この1いただきありがとうございます - 面白いコマンド。リンク:https://github.com/skymill/aws-ec2-assign-elastic-ip –