AWS Load Balancer avec une adresse IP statique

Vous pouvez attacher un additional ENI (Elastic Network Interface) à une instance de votre VPC. De cette façon, ELB (Elastic Load Balancer) achemine les requêtes Internet entrantes vers le serveur Web et l'ENI supplémentaire sera utilisé pour se connecter à vos requêtes tierces (ou internes) (réseau de gestion).

Vous pouvez voir plus de détails à ce sujet dans la documentation de VPC

C'est une vieille question, mais les choses ont changé maintenant.

Vous pouvez maintenant créer un ELB de réseau pour obtenir un LB avec une adresse IP statique.

à partir de https://docs.aws.Amazon.com/elasticloadbalancing/latest/network/introduction.html

• Prise en charge des adresses IP statiques pour l'équilibreur de charge. Vous pouvez également attribuer une adresse IP Elastic par sous-réseau activé pour l’équilibreur de charge

https://aws.Amazon.com/blogs/aws/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/

En réalité, la seule façon dont je suis conscient de cela consiste à configurer vos instances dans un VPC et à disposer d'instances dédiées NAT via lesquelles tout le trafic sortant est routé.

Voici un lien vers la documentation AWS sur la configuration des instances NAT:

http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

Vous POUVEZ attacher une IP élastique aux instances, MAIS PAS à l’ELB (ce que le client voit).

Vous pouvez utiliser un équilibreur de charge complet de couche 7 du proxy inverse, tel que HAProxy :

Ou une implémentation commerciale comme Loadbalancer.org ou Riverbed (Zeus)

Ils sont tous deux dans AWS Marketplace :

Vous pouvez utiliser un service DNS tel que DNSMadeeasy qui autorise les enregistrements "ANAME". Celles-ci agissent comme un enregistrement A mais peuvent être dirigées vers un nom de domaine complet ou une adresse IP. Donc, dans ce cas, vous pouvez le diriger vers le DNS ELB.

Dave

Vos demandes sortantes adressées à vos API tierces ne seront PAS envoyées via ELB/ALB. C'est pour les connexions entrantes. Si vous avez besoin d'une adresse IP statique entrante, vous devrez probablement renoncer à l'équilibreur de charge (ou comprendre comment mettre en œuvre la suggestion d'Anshu d'associer une adresse IP élastique aux équilibreurs de charge, la documentation est claire en détails). Mise à jour: j'ai trouvé dans la documentation que ALB utilise des adresses statiques (et je viens d'essayer de lier une adresse IP élastique pour en être sûr et que cela a échoué) . Si vous parlez de connexions sortantes, voir ci-dessous:

• Si votre serveur est déployé dans un sous-réseau public, vous pouvez associer une adresse IP Élastique à cet hôte. Les communications sortantes passent par Cette adresse.
• Si votre serveur est déployé dans un sous-réseau privé, il y a Une passerelle NAT qui lui est connectée. Tout le trafic sortant de votre sous-réseau privé Sortira par cette interface.

Vous pouvez utiliser l'appliance loadbalancer.org déjà mentionnée dans AWS. Il remplacerait l'instance AWS NAT et offrirait une fonctionnalité accrue. Il inclurait Layer4 et Layer7, ainsi que la terminaison SSL et un WAF. 

Mieux encore, vous bénéficiez d'une assistance gratuite lors de votre essai de 30 jours dans AWS pour vous aider à être opérationnel. 

Oui, je suis partial car je travaille pour loadbalancer.org, mais je dirais que rien ne risque rien.