如何从MongoDB Atlas集群的Fargate ECS服务中仅授权IP
如何从MongoDB Atlas集群的Fargate ECS服务中仅授权IP
提问于 2021-11-07 21:50:38
我有一个ECS Fargate服务映射到AWS上的应用程序负载均衡器。在此服务中,有几个任务经常被终止并重新启动。这些任务应该能够连接到MongoDB Atlas集群。
我应该为我的阿特拉斯集群白名单哪个IP?是否可以为我的服务提供一个弹性IP或一系列IP,以便只允许IP(s)在我的蒙古阿特拉斯集群中使用?
对不起,如果这个问题是微不足道的,我在ECS,ALB和AWS网络上都有点挣扎。
回答 1
Server Fault用户
回答已采纳
发布于 2021-11-08 01:31:38
您可以在VPC的私有子网中执行Fargate任务,并在公共子网中设置NAT网关。然后,在到达MongoDB地图集的路上(据我所知,VPC中没有托管),来自Fargate容器的所有流量似乎都来自NAT GW地址之一。
NAT GW在每个可用性区域提供一个固定的IP地址--因此,对于3个AZs,您将只能在Atlas侧对这3个IP进行白名单。
希望有帮助:)
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1082867
复制相关文章
相似问题
腾讯云开发者
