0

假设我有 VPC,Demo_VPC 和子网10.0.0.0/16;我还创建了两个子网,每个子网都提供公共和私有访问。但是公共子网可以直接与 Internet 通信,而私有子网我喜欢使用 NAT 实例。正如在 aws 文档中定义的那样,NAT 实例将用于保持私有子网对互联网隐藏,仍然通过 NAT 实例使用互联网。

我坚持理解这一点。如果 Web 服务器位于公共子网中,则 NAT 实例也位于同一可用区的公共子网中。其他实例位于私有子网中,但它们位于不同的可用区中。如何让这个私有子网将流量导向不同可用区但位于同一 VPC 中的 NAT 实例?

我是aws的新手,试图了解它的网络部分。

4

1 回答 1

0

有关此主题的文章可在以下位置找到:如何创建 VPC NAT 实例并配置我的 VPC 路由表以使用新的 NAT 实例?

基本上,您将需要两个路由表:

  • 公共路由表:将 Internet 流量定向到 Internet 网关
  • 私有路由表:将 Internet 流量定向到 NAT 实例

这是私有路由表的示例:

私有路由表

请注意,0.0.0.0/0目标指向eni-xxxxNAT EC2 实例 ( ) 的弹性网络接口 ( i-xxxx)。

虽然 Amazon EC2 实例可用作小型网络和测试环境的NAT 实例,但建议将NAT 网关用于生产环境。这是一个完全托管的 NAT,可以自动扩展,但您应该在每个 AZ 中使用一个以确保高可用性。

于 2016-10-16T22:09:03.780 回答