AWS单公网IP和websocket

Question

我需要创建一个AWS体系结构来支持需要100％增长的应用程序。为了实现容错，我想创建一个最少2台机器的自动扩展组。在自动扩展组的所有正在运行的服务器上，我需要从允许列表中只接受1个IP的第三方服务器（使用套接字）获取数据。所有的公共用户都应该能够打开一个websocket连接到其中一台服务器。

是否有任何方式使用一个IP连接到第三方服务器？我认为NAT可以成为一种方式，但用户将无法再连接到服务器。 通过负载平衡器提供websocket连接的一些最佳实践是什么？

如果我没有提供足够的上下文详情，请让我知道。

感谢， 加布里埃尔

Answer 1

有几个教程在那里，因为如果你搜索通过ELB使用的WebSockets。它看起来像使用TCP负载平衡，增加ELB上的连接超时，并终止Web服务器上的SSL。

只要您通过ELB使用网络套接字，我就不会看到NAT如何干扰网络套接字。因此，使用ELB，然后使用NAT来启用第三方API调用，应该可以正常工作。

或者，如果您不想使用NAT，您是否考虑过设置单个服务器来代理这些第三方API调用？如果您只能通过代理服务器发送那些API调用，那么您就不必担心其他网络流量的NAT配置。缺点是代理服务器将成为单点故障。