我正致力于构建我的网络,该网络由VPC中的子网和子网中的三个实例组成。我在其中一个实例上有一个弹性IP,而在其他实例上没有公共IP或DNS。为了达到互联网等其他实例的目的,例如Windows更新,是否可以将公共IP与VPC上的互联网网关相关联,这样所有实例都可以通过一个IP到达互联网,对于传入流量,它将全部仅在某个端口上路由到实例1。在我们的办公室,我们现在有一个服务器有多个vlans,所有服务器都通过一个公共IP与互联网通信,我正试图复制它。
提前感谢您的帮助!
答案 0 :(得分:3)
我在写完整个答案之前做了一些搜索,发现这篇文章应该有助于你了解互联网网关和Nat网关之间的区别。这将有助于您想要实现的目标:
AWS VPC - Internet Gateway vs. NAT
正如其他人发布的那样:使用NAT网关是最佳选择,因为具有私有ips的实例将能够连接到互联网。
如果您确实拥有“公共”的实例,即EIP和其他应该是私有的实例,我会推荐这个体系结构,如ws上的vpc指南所示:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
这将使您在公共和私有服务器之间实现良好的逻辑分离,因为它们将位于自己的子网中。
答案 1 :(得分:0)
NAT Gateway或许可以为你解决这个问题。
答案 2 :(得分:0)
您需要将您的设计分为" public"和#34;私人"子网。
创建新子网。在此子网中添加NAT网关。添加到NAT网关的默认路由。然后将您想要私有的实例移动到私有子网中。
对于公有子网,只需拥有要在Internet上公开的实例。
有关向现有子网添加NAT网关的其他建议无法正常工作。您需要两个默认路由(一个用于Internet网关,另一个用于NAT网关)。
请记住,Internet网关是一种特殊类型的NAT网关。这就是为什么你不应该在同一个子网中(不知道你在VPC和实例中对路由表做了什么)。