Como obter o intervalo IP CIDR público da AWS de um VPC

2

Eu tenho um VPC em execução no AWS que foi criado usando kops e os bancos de dados estão sendo executados em mongo-atlas usando o GCP como um provedor de nuvem.

Os servidores de banco de dados mongo estão abertos para o mundo, o que eu estou tentando fazer é encontrar uma maneira de configurar um IP através do meu VPC pode conversar com banco de dados ou obter um intervalo de IPs ou se qualquer outra solução possível?

Aqui está o que eu já tentei:

  1. VPC peering: - não é possível porque o banco de dados está sendo executado no GCP
  2. adicione todo o ip público dos nós em execução atuais aos mongos: não posso fazer isso porque estou usando escalonamento automático
  3. usando IPs elásticos, porque estou usando o escalonamento automático
por gagan trivedi 17.10.2018 / 14:15

1 resposta

1

Seu cluster da AWS realmente precisa de IPs públicos? Se você estiver usando kops , presumivelmente Kubernetes , você deve ter os nós de trabalho em sub-redes privadas e ter apenas balanceadores de carga da Internet na sub-rede pública com IPs públicos.

Você tem algumas opções:

  • VPN entre a AWS e o GCP - isso permitirá que seus recursos da AWS conversem com os recursos do GCP pelos seus IPs privados. Isso deve funcionar mesmo se seus nós tiverem IPs públicos.

  • NAT seu tráfego de saída da AWS usando gateway (s) NAT, um por zona de disponibilidade da AWS.

    Os gateways NAT têm fixo, IP elástico que você pode, então, colocar na lista de permissões o lado da GCP.

O BTW NAT pode ser um pouco complicado se seus nós de trabalho tiverem IPs públicos. Você essencialmente precisará apenas de endereços específicos roteados pelo gateway NAT. Por exemplo. se os seus nós do Mongo tiverem os IPs 192.0.2.1 e 192.0.2.100, sua tabela de rotas da AWS será:

  • 192.0.2.1/32 e 192.0.2.100/32 - > Gateway NAT
  • 0.0.0.0/0 - > IGW (AWS Internet Gateway)

Sugiro que você mova os nós do trabalhador para a sub-rede privada e use o NAT para todo o tráfego de saída, o que tornará o roteamento e a lista de permissões mais fácil.

Espero que ajude:)

    
por 17.10.2018 / 22:48