วิธีอนุญาตเฉพาะ IP จากบริการ Fargate ECS สำหรับ MongoDB Atlas Cluster

Howins

7/3/23 21:50

ฉันมีบริการ ECS Fargate ที่แมปกับ Application Load Balancer บน AWS ในบริการนี้ มีงานหลายอย่างที่มักถูกฆ่าและเริ่มใหม่ งานเหล่านี้ควรเชื่อมต่อกับคลัสเตอร์ MongoDB Atlas ได้

IP ใดที่ฉันควรอนุญาตพิเศษสำหรับคลัสเตอร์ Atlas ของฉัน เป็นไปได้หรือไม่ที่จะให้ IP แบบยืดหยุ่นหรือช่วงของ IP สำหรับบริการของฉันอนุญาตเฉพาะ IP ของบริการของฉันในคลัสเตอร์ Mongo Atlas

ขออภัยหากคำถามนี้เป็นเรื่องเล็กน้อย ฉันมีปัญหาเล็กน้อยเกี่ยวกับ ECS, ALB และการสร้างเครือข่ายบน AWS

369

0 + 0

อเมซอนเว็บบริการ

มองโกบ

อเมซอน-ecs

อเมซอน-Alb

Score:1

Server

MLu

8/3/23 01:31

คุณสามารถมีงาน Fargate ของคุณในไฟล์ ซับเน็ตส่วนตัว ใน VPC และตั้งค่าเกตเวย์ NAT ใน ซับเน็ตสาธารณะ. จากนั้นระหว่างทางไปยัง MongoDB Atlas (ซึ่งฉันเข้าใจว่าไม่ได้โฮสต์ใน VPC ของคุณ) การรับส่งข้อมูลทั้งหมดจากคอนเทนเนอร์ Fargate จะดูเหมือนว่ามาจากหนึ่งในที่อยู่ NAT GW

NAT GW ให้ที่อยู่ IP แบบตายตัวในแต่ละ Availability Zone - ดังนั้นด้วย 3 AZ คุณจะได้รับเฉพาะ 3 IP ที่อนุญาตพิเศษในฝั่ง Atlas เท่านั้น

หวังว่าจะช่วยได้ :)

0 + 0

mreferre

8/3/23 10:11

+1 สิ่งที่ @MLu กล่าวถึงเป็นวิธีที่ง่ายที่สุด / ชัดเจนที่สุดในการทำให้มันใช้งานได้ คุณยังมีตัวเลือกในการสร้าง MongoDB endpoint ใน VPC ของคุณเอง (ดังนั้นการโทรทั้งหมดจากงานไปยังฐานข้อมูล "ในเครื่องและส่วนตัว") คุณสามารถอ่านเพิ่มเติมเกี่ยวกับตัวเลือกนี้ได้[ที่นี่](https://aws.amazon.com/blogs/apn/connecting-applications-securely-to-a-mongodb-atlas-data-plane-with-aws-privatelink/)

ตอบกลับ

Howins

10/3/23 13:13

ขอบคุณทั้งคู่สำหรับคำตอบ ฉันไม่รู้ว่าทำไม แต่ฉันไม่สามารถแสดงความคิดเห็นในโพสต์ของ @MLu ได้ อาจเป็นเพราะบัญชีของฉันเป็นบัญชีใหม่ ฉันลองใช้โซลูชัน NAT ดูเหมือนว่างานของฉันสามารถเข้าถึงอินเทอร์เน็ตได้เนื่องจากดึงอิมเมจ Docker ได้อย่างถูกต้อง แต่เมื่อฉันไม่สามารถเข้าถึงได้ผ่าน ALB ของฉัน ปัจจุบัน แต่ละงานคือเซิร์ฟเวอร์ FastAPI บริการ Fargate อยู่เบื้องหลัง ALB และฉันสามารถเข้าถึงแบ็กเอนด์ของฉันผ่าน ALB แต่เมื่อฉันปรับใช้บริการของฉันในเครือข่ายย่อยส่วนตัวและ ALB ของฉันในเครือข่ายย่อยสาธารณะ ฉันไม่สามารถเข้าถึงคอนเทนเนอร์แบ็กเอนด์ผ่าน ALB ของฉันได้

ตอบกลับ

MLu

10/3/23 22:27

@Howins ดูเหมือนปัญหาการกำหนดเส้นทางหรือกลุ่มความปลอดภัย ยากที่จะบอกได้จากสิ่งที่คุณอธิบาย ตรวจสอบตารางเส้นทางทั้งในเครือข่ายย่อยสาธารณะและส่วนตัว และตรวจสอบว่า ALB SG สามารถเชื่อมต่อกับงาน ECS SG

ตอบกลับ

Howins

29/3/23 09:26

ขออภัยที่ไม่มีคำตอบเป็นเวลานาน เป็นปัญหาการกำหนดเส้นทางกับ NAT และซับเน็ตส่วนตัว

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to authorize only IP from a Fargate ECS service for MongoDB Atlas Cluster

TH: วิธีอนุญาตเฉพาะ IP จากบริการ Fargate ECS สำหรับ MongoDB Atlas Cluster

RO: Cum să autorizați numai IP de la un serviciu Fargate ECS pentru MongoDB Atlas Cluster

RU: Как авторизовать только IP из службы Fargate ECS для MongoDB Atlas Cluster

VI: Cách chỉ ủy quyền IP từ dịch vụ Fargate ECS cho MongoDB Atlas Cluster

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา