NAT-шлюз для экземпляров ec2

Question

NAT-шлюз для экземпляров ec2

У меня есть общедоступная подсеть с экземплярами ec2. Таблица маршрутов имеет 0.0.0.0/0 IGW (Интернет-шлюз) по умолчанию.

Я протестировал добавление публичного IP-адреса в мой экземпляр (104.27.142.41/32 как сообщает curl ifconfig.co) и когда я ssh к этому ec2, он возвращает этот IP-адрес, который я ожидал.

1) Мой вопрос: поскольку NAT предназначен только для исходящего трафика, как они общаются, когда он отправляет запрос или цитирует другие сайты?

2) Если я переключу IGW (интернет-шлюз) на NAT для общедоступной подсети, он замаскирует весь исходящий трафик на IP-адрес NAT и все еще сможет обмениваться данными с другими сайтами?

2

amazon-web-services amazon-ec2 nat subnet amazon-nat-gateway

Источник

tk0221 11 окт '18 в 00:58

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 nat subnet amazon-nat-gateway

MLu 11 окт '18 в 01:19 2018-10-11 01:19 · Accepted Answer · 2018-10-11 01:19

Обычно у вас будет 2 вида подсетей в VPC:

Общедоступная подсеть
- имеет IGW и опционально NAT
- 0.0.0.0/0 там указывает на IGW
- хосты (экземпляры EC2) должны иметь общедоступный IP-адрес или эластичный IP-адрес, подключенный напрямую к Интернету
- с хостами можно связываться из интернета по этому общедоступному / эластичному IP (если позволяет группа безопасности)
Частная подсеть
- не имеет IGW или NAT
- 0.0.0.0/0 указывает на NAT в общедоступной подсети выше
- хосты имеют только частный IP, и весь исходящий доступ "маскируется" к IP-шлюзу NAT
- хосты могут инициировать подключения к Интернету, но не могут связаться извне, поскольку они "скрыты" за NAT (шлюз трансляции сетевых адресов).
- без настроенных NAT хосты не будут иметь доступ в интернет

Надеюсь, что это объясняет:)