Как проверить, работает ли статический IP-адрес шлюза aws nat?

Question

Как проверить, работает ли статический IP-адрес шлюза aws nat?

Я запустил два экземпляра EC2 в группе автоматического масштабирования Elastic Beanstalk в VPC. Приложение в этих экземплярах EC2 должно подключаться к сторонней службе, которая использует белый список IP-адресов, чтобы разрешить доступ. Поэтому я использую NAT Gateway, чтобы иметь статические IP-адреса, чтобы их можно было добавить в белый список. Третья сторона уже предоставила доступ к IP-адресам с двух шлюзов NAT, которые я настроил на консоли aws. Но я пока не могу подключиться. В среде разработки, которая принимает любое IP-соединение, приложение работает нормально.

Есть вероятность, что я использую неправильный IP? Какую команду я могу использовать, чтобы узнать, какой IP-адрес получает мое приложение в Интернете? Я сделал трассировку с сервера на сторонний сервис, и он не показал NAT Gatewa IP, верно?

1

amazon-web-services amazon-vpc traceroute amazon-nat-gateway

Источник

Magno Ferreira 27 дек '16 в 14:35

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-vpc traceroute amazon-nat-gateway

Michael - sqlbot 27 дек '16 в 19:09 2016-12-27 19:09 · Accepted Answer · 2016-12-27 19:09

Одним из эффективных способов независимой идентификации / подтверждения адреса источника, который вы используете при прохождении через устройство NAT (шлюз или экземпляр), является отправка исходящего запроса службе в Интернете, которая ответит, указав адрес источника, с которого оно увидело Ваш запрос прибыл.

Один из примеров такой услуги...

$ curl icanhazip.com # this the actual URL for the service
203.0.113.9          # example response for IPv4

Нормально не видеть адрес внешнего источника устройства NAT в исходящем трассировочном маршруте, поскольку этот адрес обычно находится на удаленной стороне устройства, которое вы проходите, и ответ - если он указан - обычно будет интерфейсом лицом к вам.