我正在尝试在我的Amazon云上为代理组件设置测试环境。
代理组件是一个ec2实例,所有网络流量都通过它。
client
_____
|_____| ------|
|
client | proxy
_____ | _______
|_____| ------| ----> |_______| -----> Internet
|
client |
_____ |
|_____| ------|
我创建了一个VPC,但我无法理解如何连接"每个客户端将其流量传递给代理。
我们的代理工作方式是使用桥接接口(br0)将网络数据在eth0和eth1之间传输回来。
EC2-instance |
_____ |
|_____| ------|
| proxy (bridge)
EC2-instance | (Also ec2-user)
_____ | __________________ ________________
|_____| ------| |__________________| ---->|Internet Gateway|---> Internet
|------>| br0 |
EC2-instance |
_____ |
|_____| ------|
此类网络拓扑配置是否也可在AWS中配置?
答案 0 :(得分:1)
以下是我对您的问题的理解,如果您可以提供详细信息或需要一些调整,请告诉我。
社区AMI(amzn-ami-vpc-nat-pv-2015.03.0.x86_64-ebs-ami-XXXXXX)
在此NAT实例上自动签署公共IP地址或分配EIP(弹性IP)
禁用此NAT实例上的源/目标检查。
在您为应用程序客户端分配IP地址的私有子网上使用此新NAT实例更新主路由表。
现在所有客户端都可以通过此NAT实例直接访问Internet。
当然,你可以create a custom nat instance in AWS VPC
如果你需要像squid代理服务器这样的东西,请详细说明