como testar se o ip estático do gateway aws nat está ativo?

1

Eu iniciei duas instâncias do EC2 em um grupo de escalonamento automático do Elastic Beanstalk em um VPC. O aplicativo nessas instâncias do EC2 precisa se conectar a um serviço de terceiros que use uma lista de permissões de endereço IP para permitir o acesso. Então, estou usando o NAT Gateway para ter IPs estáticos, para que eles possam ser adicionados à lista de desbloqueio. O terceiro já deu acesso aos IPs dos dois Gateways NAT que eu configurei no console aws. Mas eu não consigo me conectar ainda. No ambiente de desenvolvimento que aceita qualquer conexão IP, o aplicativo está funcionando corretamente.

Existe uma chance de eu estar usando IP incorreto? Qual comando posso usar para saber qual IP meu aplicativo está recebendo na Internet? Fiz traceroute do servidor para o serviço de terceiros e ele não mostrou o IP do Gatewa NAT, está certo?

    
por Magno Ferreira 27.12.2016 / 15:35

1 resposta

3

Uma maneira eficaz de identificar / confirmar independentemente o endereço de origem que você está usando ao passar por um dispositivo NAT (gateway ou instância) é fazer uma solicitação de saída para um serviço na Internet que responda identificando o endereço de origem que viu o seu pedido chegar.

Um exemplo de tal serviço ...

$ curl icanhazip.com # this the actual URL for the service
203.0.113.9          # example response for IPv4

É normal não ver o endereço de origem externo do dispositivo NAT em um traceroute de saída, pois esse endereço normalmente está no lado oposto do dispositivo em trânsito, e a resposta, se fornecida, geralmente será seja a interface voltada para você.

    
por 27.12.2016 / 20:09