AWS：具有用于外部注册器的静态 IP 地址的 Elastic Beanstalk

Posted 2023-03-04

【中文标题】AWS：具有用于外部注册器的静态 IP 地址的 Elastic Beanstalk

【英文标题】：AWS : Elastic Beanstalk With Static IP Address for external Registrar

【发布时间】：2019-04-26 23:23:15

【问题描述】：

我正在寻找一种能够在 AWS 上为我的客户提供负载平衡解决方案的方法，最好使用弹性 beanstalk，并为他们提供一个静态 IP 地址，以便他们在 CNAME 的注册商处使用。

我的大多数客户都能够将他们的 NS 指向 route53，这使我可以管理他们的 DNS 并使用别名记录通过 Elastic Beanstalk 中的弹性负载均衡器来处理 IP 地址的更改。

我有一个客户不允许我通过 route53 管理他们的 DNS 记录。他们在 TLD 上发挥的作用太多，无法卸载，但愿意将 CNAME 记录指向 IP 地址。

我找到了很多用于设置 vpc 和 nat 网关以访问需要静态 IP 的外部资源的文档，但我很难找到一个清晰、易于实施的解决方案，用于托管内容入站静态 IP 的需求。

【参考方案1】：

很遗憾，如果没有一些技巧，就无法将静态 IP 指向负载均衡器，

但你可以使用这个Using static IP addresses for Application Load Balancers

注意 1：您只能在环境创建时刻在弹性 beantalk 上使用应用程序负载均衡器。如果您使用单实例创建环境并进行更改，它将自动创建一个经典的负载均衡器。

注意 2：您的应用程序负载平衡器必须是内部的。

【参考方案2】：

选项 1。

假设客户的域名是example.net，他们希望您的平台为magicapp.example.net 提供服务。

您可以为magicapp.example.net 创建一个 Route 53 托管区域。没有任何内容表明您需要控制他们的整个域，也没有任何内容可以阻止您仅为子域创建托管区域。

让客户使用他们当前的 DNS 提供商创建 4 个 NS 记录为子域magicapp.example.net仅，引用 Route 53 分配给您的托管区域的 4 个名称服务器.这称为为子域创建委托——将其委托给您。

现在，您可以正常配置 Route 53 记录，但仅限于该子域，这是他们委托给您的唯一内容。

通过此设置，您还可以从 ACM 获取经过 DNS 验证的证书。

选项 2。

注册您自己的域，例如example.com。 （或者，使用您已经拥有的域。）

使用 Route 53 中的托管区域对其进行配置。

创建一个 A 记录别名，例如customer-name.example.com 指向您的 beanstalk 应用程序。

让客户创建指向 customer-name.example.com 的 CNAME 记录。

现在，如果您需要更改该域指向的位置，您可以在托管区域中编辑记录。