Tham gia Đăng nhập
Điểm:1
Howins avatar Server

Cách chỉ ủy quyền IP từ dịch vụ Fargate ECS cho MongoDB Atlas Cluster

lá cờ cn
Howins

Tôi có một dịch vụ ECS Fargate được ánh xạ tới Cân bằng tải ứng dụng trên AWS. Trong dịch vụ này, có một số tác vụ thường xuyên bị tắt và khởi động lại. Các tác vụ này sẽ có thể kết nối với cụm MongoDB Atlas.

Tôi nên đưa địa chỉ IP nào vào danh sách trắng cho cụm Atlas của mình? Có thể có một IP đàn hồi hoặc một dải IP cho dịch vụ của tôi để chỉ cho phép (các) IP của dịch vụ của tôi trong cụm Mongo Atlas không?

Xin lỗi nếu câu hỏi này tầm thường, tôi đang gặp khó khăn một chút về ECS, ALB và kết nối mạng trên AWS.

369
0 + 0
Điểm:1
MLu avatar Server
lá cờ id
MLu

Bạn có thể có các tác vụ Fargate của mình trong một Mạng con riêng trong VPC và thiết lập cổng NAT trong Mạng con công khai. Sau đó, trên đường đến MongoDB Atlas (mà tôi hiểu là không được lưu trữ trong VPC của bạn), tất cả lưu lượng truy cập từ bộ chứa Fargate sẽ xuất hiện từ một trong các địa chỉ NAT GW.

NAT GW cung cấp một địa chỉ IP cố định trong mỗi Vùng sẵn sàng - vì vậy với 3 Vùng sẵn sàng, bạn sẽ chỉ có thể đưa 3 IP này vào danh sách trắng ở phía Atlas.

Hy vọng rằng sẽ giúp :)

0 + 0
mreferre avatar
lá cờ nl
mreferre
+1 những gì @MLu đã đề cập là cách dễ nhất/rõ ràng nhất để làm cho nó hoạt động. Bạn cũng có một tùy chọn để tạo điểm cuối MongoDB trong VPC của riêng mình (do đó thực hiện tất cả lệnh gọi từ tác vụ đến cơ sở dữ liệu là "cục bộ và riêng tư"). Bạn có thể đọc thêm về tùy chọn này [tại đây](https://aws.amazon.com/blogs/apn/connecting-applications-securely-to-a-mongodb-atlas-data-plane-with-aws-privatelink/)
0
Hồi đáp
Howins avatar
lá cờ cn
Howins
Cảm ơn cả hai bạn đã trả lời, tôi không biết tại sao nhưng tôi không thể nhận xét bài đăng của @MLu, có thể do tài khoản của tôi mới. Tôi đã thử giải pháp NAT, có vẻ như nhiệm vụ của tôi đã có thể truy cập Internet vì họ đã kéo hình ảnh Docker đúng cách. Nhưng khi tôi không thể truy cập chúng thông qua ALB của mình. Hiện tại, mỗi tác vụ là một máy chủ FastAPI. Dịch vụ Fargate hỗ trợ ALB và tôi có thể liên hệ với chương trình phụ trợ của mình thông qua ALB. Nhưng khi tôi triển khai dịch vụ của mình trong mạng con riêng tư và ALB của tôi trong mạng con công khai, tôi không thể truy cập bộ chứa phụ trợ qua ALB của mình.
0
Hồi đáp
MLu avatar
lá cờ id
MLu
@Howins giống như một vấn đề về định tuyến hoặc nhóm bảo mật. Khó nói từ những gì bạn mô tả. Kiểm tra các bảng định tuyến trong cả mạng con công khai và riêng tư và kiểm tra xem ALB SG có thể kết nối với SG tác vụ ECS hay không.
0
Hồi đáp
Howins avatar
lá cờ cn
Howins
Xin lỗi vì đã lâu không có câu trả lời, đó thực sự là sự cố định tuyến với NAT và các mạng con riêng tư
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.