如何在vpc内部进行通信aws不同的availibity区域?

时间:2016-09-20 22:31:13

标签: amazon-web-services vpc zones

我们说我有VPC,Demo_VPC,子网为10.0.0.0/16;我还创建了两个子网,每个子网提供公共和私人访问。但公共子网很容易与互联网通信,而私有我喜欢使用NAT实例。正如在aws文档中定义的那样,NAT实例将用于保护私有子网不受互联网影响仍然通过NAT实例使用互联网。

我很难理解这一点。如果Web服务器位于公有子网中,则NAT实例也位于同一可用区中的公有子网中。其他实例位于私有子网中,但它们位于不同的可用区域中。 我如何使这个私有子网将流量引导到不同可用区域中的NAT实例但是在同一个VPC中?

我是新手,想要了解它的网络部分。

1 个答案:

答案 0 :(得分:0)

有关此主题的文章可在以下网址获得:How do I create a VPC NAT instance and configure my VPC route tables to use the new NAT instance?

基本上,您需要两个路由表:

  • 公共路由表:将互联网流量定向到互联网网关
  • 专用路由表:将互联网流量定向到NAT实例

以下是私人路线表的示例:

Private Route Table

请注意,0.0.0.0/0目标指向NAT EC2实例(eni-xxxx)的弹性网络接口(i-xxxx)。

虽然Amazon EC2实例可用作小型网络和测试环境的 NAT实例,但建议将NAT Gateway用于生产环境。这是一个完全管理的NAT,可以自动扩展,但您应该在每个AZ中使用一个以确保高可用性。

相关问题
最新问题