我有一个配置 NAT网关的VPC。另一个VPC没有任何“公共子网”也没有IGW。我想在许多VPC中共享单个NAT网关。 我尝试配置路由表,但不允许从不同的VPC指定NAT网关。 作为可行的解决方案,我在VPC中使用IGW安装了http / s代理,并在不同VPC中的每个实例上配置了代理设置。它有效,但我想使用 NAT网关,因为更容易管理。 是否可以在AWS上进行此类配置? VPC很少,我不想为每个VPC添加NAT网关。
兹登科
答案 0 :(得分:5)
您无法在多个VPC之间共享NAT网关。
要访问另一个VPC中的资源而不跨越Internet并返回需要VPC对等或其他类型的VPC到VPC VPN,并且这些安排不允许传输流量,这是有充分理由的。因此:
您无法通过VPC对等连接,VPN连接或AWS Direct Connect将流量路由到NAT网关。这些连接的另一端的资源不能使用NAT网关。
根据定义,原始VPC中的实例是“所列互连安排之一的另一侧。”
答案 1 :(得分:0)
AWS Transit Gateway现在提供了执行所需操作的选项,尽管您将要考虑所涉及的费用-包括小时和数据费用。已发布参考架构,其中多个VPC共享一个NAT网关,而不允许VPC之间的流量: