Wie weise ich allen Instancen in einer Elastic-Beanstalk-Umgebung mit Lastenausgleich eine statische Quell-IP-Adresse zu?

Kurzbeschreibung

Sie können ein Network Address Translation (NAT)-Gateway verwenden, um mehrere IP-Adressen einer einzigen, öffentlich zugänglichen IP-Adresse zuzuordnen. Wenn Ihre Elastic-Beanstalk-Umgebung ein NAT-Gateway verwendet, werden die Backend-Instancen in Ihrer Umgebung in privaten Subnetzen gestartet. Elastic Beanstalk leitet ausgehenden Datenverkehr über das NAT-Gateway weiter. Sie können die Quelle des ausgehenden Datenverkehrs von den Backend-Instancen anhand der Elastic-IP-Adresse identifizieren. Die Elastic-IP-Adresse ist eine statische IP-Adresse, die vom NAT-Gateway benötigt wird.

Lösung

Elastic Beanstalk startet Ihre Amazon Elastic Compute Cloud (Amazon EC2)-Instancen in privaten Subnetzen. Diese privaten Subnetze verwenden ein NAT-Gateway mit einer angehängten Elastic-IP-Adresse als Standardroute. Der Load Balancer befindet sich in öffentlichen Subnetzen. Elastic Beanstalk leitet den gesamten externen Verkehr zum und vom Load Balancer über ein Internet-Gateway weiter.

Wichtig: Bevor Sie beginnen, richten Sie ein NAT-Gateway ein.

1. Öffnen Sie die Elastic-Beanstalk-Konsole.
2. Wählen Sie Neue Anwendung erstellen aus und führen Sie dann die Schritte zur Erstellung Ihrer Bewerbung aus.
   Hinweis: Wenn Sie eine vorhandene Anwendung verwenden, fahren Sie mit Schritt 3 fort und konfigurieren Sie Ihre Umgebung.
3. Wählen Sie Aktionen und dann Umgebung erstellen.
4. Wählen Sie Webserver-Umgebung und dann Auswählen.
5. Wählen Sie die Optionen in den Abschnitten Umgebungsinformationen und in den übrigen Abschnitten Plattform und Anwendungscode entsprechend den Anforderungen Ihrer Umgebung.
6. Wählen Sie Weitere Optionen konfigurieren.
7. Wählen Sie für Konfigurationsvoreinstellungen die Option Hohe Verfügbarkeit. Dadurch wird Ihre Umgebung auf eine Umgebung mit Lastenausgleich umgestellt.
8. Wählen Sie für die Karte Netzwerk Bearbeiten aus und bearbeiten Sie diese dann wie folgt:
   • Wählen Sie für VPC Ihre VPC aus.
   • Wählen Sie im Abschnitt Load-Balancer-Einstellungen für Sichtbarkeit die Option Öffentlich aus.
   • Wählen Sie in der Tabelle Load-Balancer-Subnetze die öffentlichen Subnetze aus.
   • Deaktivieren Sie im Abschnitt Instance-Einstellungen die Option Öffentliche IP-Adresse.
   • Wählen Sie in der Tabelle Instance-Subnetze nur private Subnetze mit dem NAT-Gateway aus, das Sie zuvor eingerichtet haben.
9. Wählen Sie Speichern.
10. Wählen Sie Umgebung erstellen.

In der Elastic-Beanstalk-Umgebung, die Sie erstellt haben, stammt jetzt der gesamte ausgehende Datenverkehr von einer einzigen Elastic-IP-Adresse.