传出流量AWS的公共IP地址

Question

我在VPC上使用带有Internet网关的AWS EC2实例，我需要连接我的公司网络，该网络只接受来自特定IP地址（防火墙）的连接。我的IP地址的出站流量是Internet网关的IP地址。我尝试过使用NAT网关，但NAT网关仍然使用Internet网关。是否可以为AWS上的所有传出流量提供弹性IP？

Answer 1

如果您将一组静态IP地址（公司的地址）作为目的地，则可以通过执行以下操作（基于this post）来解决该问题：

• 创建一个新子网来承载NAT网关。
• 在上述子网中创建NAT网关，然后分配一个新的Elastic IP。这将是我们使用外部API的传出IP。
• 为NAT子网创建路由表。所有出站流量（0.0.0.0/0）应该通过NAT网关路由。分配创建的子网以使用新的路由表。
• 修改主路由表（处理我们所有EC2实例请求的主路由表），并添加外部API的IP，并将其目标设置为NAT网关。

这样，您可以将任何请求通过NAT网关路由到公司IP。所有其他请求都通过默认的Internet网关路由。