0

VPC、サブネットを持つ Demo_VPC があるとしましょう10.0.0.0/16。また、それぞれがパブリック アクセスとプライベート アクセスを提供する 2 つのサブネットを作成します。ただし、パブリックサブネットはインターネットとの通信が簡単ですが、プライベートサブネットは NAT インスタンスを使用するのが好きです。aws のドキュメントで定義されているように、NAT インスタンスは、プライベート サブネットをインターネットから隠したままにし、NAT インスタンス経由でインターネットを引き続き使用する目的に役立ちます。

私はその点を理解するのに行き詰まっています。ウェブサーバーがパブリック サブネットにある場合、NAT インスタンスも同じアベイラビリティ ゾーンのパブリック サブネットにあります。他のインスタンスはプライベート サブネットにありますが、異なるアベイラビリティ ゾーンにあります。このプライベートサブネットを作成して、異なるアベイラビリティーゾーンにあるが同じ VPC にある NAT インスタンスにトラフィックを転送するにはどうすればよいですか?

私は、ネットワークの一部を理解しようとしているawsが初めてです。

4

1 に答える 1

0

このトピックに関する記事は、How do I create a VPC NAT instance and configure my VPC route tables to use the new NAT instance?で入手できます。

基本的に、次の 2 つのルート テーブルが必要です。

  • パブリック ルート テーブル:インターネット トラフィックをインターネット ゲートウェイに誘導します。
  • プライベート ルート テーブル:インターネット トラフィックを NAT インスタンスに転送します

プライベート ルート テーブルの例を次に示します。

プライベート ルート テーブル

宛先が NAT EC2 インスタンス ( )0.0.0.0/0の Elastic Network Interface ( ) を指していることに注意してください。eni-xxxxi-xxxx

Amazon EC2 インスタンスは小規模なネットワークやテスト環境のNAT インスタンスとして使用できますが、本番環境にはNAT ゲートウェイを使用することをお勧めします。これは、自動的にスケーリングする完全マネージド型の NAT ですが、高可用性を確保するには、AZ ごとに 1 つ使用する必要があります。

于 2016-10-16T22:09:03.780 に答える