我正在监督一个客户的集成,他们的供应商需要大量的IP地址来进行白名单。始发服务器(S)是一个由应用程序负载均衡器()通过Route53提供所有裁剪的弹性豆柄实例。这是行不通的,因为您不能根据定义将静态IP分配给应用程序负载平衡器(我确实需要第7层的特性)。
我不能仅仅通过代码和额外的EC2实例将特定的请求代理给供应商,因为这是双向集成。我几乎可以肯定我是在兜圈子,试图说服自己,Static IP !== Single Point of Failure
我在ELB for EC2实例前面设置了一个全局加速器。加速器给了我2个静态IP用于DNS。目前我的DNS记录指向我的EC2公网IP。当我删除此记录并添加具有GA IP的2A记录时,我在站点上得到一个522错误。我做错了什么?AWS支持说一切都应该很好,我应该咨询cloudflare支持,这很糟糕,并将我推荐回AWS。
根据Cloudflare的文档,标题应该是HTTP_CF_CONNECTING_IP,并且我的网站托管在Heroku上。@remote_ip ||= (env['HTTP_CF_CONNECTING_IP'] || env['action_dispatch.remote_ip'] || ip).to_s end
put