1 votes

Confounded avatar

IP statique pour le trafic sortant sur plusieurs serveurs

Demandé el 13 de Novembre, 2020
Quand la question a-t-elle été
350 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un groupe de serveurs (AWS EC2) qui doivent contacter un hôte spécifique.

Cet hôte est actuellement en train de mettre sur liste blanche toutes les IP du serveur.

Le problème est que nous ajoutons de nouveaux serveurs à la grappe et que nous devons contacter de nombreux clients pour qu'ils inscrivent les nouveaux serveurs sur leur liste blanche.

Je me demande donc s'il existe un moyen d'acheminer toutes les requêtes sortantes par une IP spécifique (ou un ensemble prédéfini d'IP), afin que les clients n'aient pas à se soucier de la mise en liste blanche des nouveaux serveurs au fur et à mesure qu'ils arrivent.

Demandé el 13 de Novembre, 2020 par Confounded

Réponses

Trop de publicités?

4voto

Christiaan Westerbeek avatar
Christiaan Westerbeek Points 101

Option 1 : mettre en place un Serveur proxy et configurez vos serveurs pour accéder à l'autre hôte. De cette façon, tout le trafic semblera provenir de l'adresse IP du serveur Proxy.

L'inconvénient est qu'il ne convient pas aux transferts massifs de données, le proxy constituant alors un goulot d'étranglement.

Option 2 : déplacer vos serveurs vers un Sous-réseau privé dans votre VPC et acheminer tout leur trafic sortant à travers une Passerelle NAT dans le sous-réseau public. Là encore, tout le trafic semblera provenir de l'adresse IP de la passerelle NAT.

L'inconvénient est que vos serveurs ne seront pas accessibles au public. Je ne sais pas si vous en avez besoin ou non. Vous pouvez peut-être contourner ce problème avec un équilibreur de charge d'application ou de réseau (ALB/NLB).

Option 3 : mettre en place un VPN d'une certaine manière. Soit un simple client-serveur OpenVPN de chaque instance vers l'autre hôte, ou un VPN site à site plus élaboré, qui peut lui aussi être basé sur OpenVPN ou sur IPSec.

J'espère que cela vous aidera :)

Répondu el 13 de Novembre, 2020 par Christiaan Westerbeek (101 Points )

1 votes

Avatar de Confounded

Je pense que l'option n°2 pourrait résoudre le problème.... va étudier la question. Merci !

Commenté el 13 de Novembre, 2020 par Confounded

2voto

John Mahowald avatar
John Mahowald Points 28597

Implémenter l'IPv6. Réserver un sous-réseau pour cette chose. Documentez le /64 attribué au sous-réseau en question, pour les listes d'autorisation. Mettez-y autant d'hôtes que vous le souhaitez.

L'excuse devrait être que la v6 est plus compliquée, n'est-ce pas ? Un énorme sous-réseau contigu semble plus pratique que des adresses uniques fragmentées.

Répondu el 14 de Novembre, 2020 par John Mahowald (28597 Points )

0voto

Local Services avatar
Local Services Points 1

Avez-vous envisagé d'obtenir un VPN site à site pour cela ? Consultez https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.html

Répondu el 13 de Novembre, 2020 par Local Services (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X