13

EIP を使用して、プライベート サブネット内のいくつかのインスタンスにアクセスしたいと考えています。方法はありますか?あまり意味がないことはわかっています。しかし、詳しく説明させてください。

2 つのサブネットを持つ VPC があります。

1) 192.168.0.0/24 (パブリックサブネット) には EIP が接続されています

2) 192.168.1.0/24 (プライベートサブネット)

これらの間には NAT インスタンスがあり、プライベート インスタンスがインターネットへのアウトバウンド アクセスを許可します。ここに記載されているように、すべて正常に動作します: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

しかし今、一時的に、EIP を使用してインターネットからプライベート サブネット上のインスタンスに直接アドレス指定する必要があります。その特定のインスタンスだけに新しいルート テーブルを設定することで、これは可能ですか? それとも何か?制限事項は次のとおりです。

1) プライベートサブネット上のインスタンスでダウンタイムが発生することはありません

2) したがって、言うまでもなく、新しいサブネットを作成して、これらのインスタンスをそこに移動することはできません。

-> 添付するのと同じくらい簡単です。使用する 。削除する。私が今持っている唯一の他の方法は、パブリックサブネット(EIPを持つ)上のインスタンスからプライベートサブネット上の任意のインスタンスへのiptablesでのある種のポートフォワーディングです...しかし、これは面倒です.

それを行う他の方法はありますか?

4

4 に答える 4

3

要件によっては、igw に直接スタティック ルートを配置することになる場合があります。

たとえば、トラフィックを許可するインターネット上のソースがわかっている場合は、ルート xxxx/32 -> igw をプライベート ルーティング テーブルに入れることができます。インスタンスには EIP がアタッチされているため、igw に到達でき、その宛先へのトラフィックは NAT ではなく本来あるべき場所に送信されます。

短期間のアクセスのために、このトリックを数回使用しました。明らかに、これは短期的な回避策であり、本番環境には適していません。また、インターネット トラフィックの送信元がわかっている場合にのみ機能します。

于 2015-12-14T22:41:40.073 に答える