Ci sono 3 approcci che potrei trovare a fare questo. Cloud Formation lo automatizzerà ma dovrai prima capire cosa sta succedendo.
1.-Come @gabrtv menzionato usa VPC, questo si presta a due opzioni. 1.1-All'interno di un VPC utilizzare un gateway NAT per instradare tutto il traffico in entrata e in uscita dal gateway. Il gateway avrà un IP elastico e il traffico Internet, quindi autorizzerà il gateway NAT sul lato server. Cerca gateway NAT sulla documentazione AWS.
1.2-Creare una connessione Virtual Private Gateway/VPN ai server back-end nel vostro datacenter e instradare il traffico attraverso questo. 1.2.a-Crea le tue istanze all'interno di una sottorete privata DEDICATA. 1.2.b-Nella whitelist dell'intera subnet sul lato, è consentita qualsiasi richiesta da tale subnet. 1.2.c Assicurarsi che i percorsi nella subnet siano corretti.
(sto saltando 2 apposta dal momento che è 1,2)
3.-Il modo pigro: utilizzare AWS Opsworks di fare due cose: 1 ° : allocare una risorsa Pool di Elastic IP. 2 °: avvia le istanze LOAD su richiesta e AUTO assegna loro un ip elastico dal Pool. Per la seconda parte è necessario che le istanze 24/7 siano il minimo e che le istanze di caricamento siano MAX. AWS Opsworks ora consente agli allarmi di Cloud Watch di attivare l'avvio dell'istanza, quindi è molto simile a ASG. L'unico svantaggio di Opsworks è che le istanze non sono terminate ma interrotte quando il carico si interrompe e che è necessario "creare" istanze in anticipo. Inoltre, dipendi da Chef solo per avviare le tue istanze, ma è l'unico modo per ottenere l'assegnazione automatica degli EIP alle istanze appena create che ho trovato.
Cheers!