如何仅将NAT网关用于出站流量

时间:2019-06-24 05:26:31

标签: amazon-web-services nat vpc

我需要一个静态IP才能访问URL。为此,我计划将具有静态IP的NAT网关放在实例之前,以进行出站流量。

所以这里的问题是如何使用IGW进行输入流量,并使用NAT进行出站流量。

1 个答案:

答案 0 :(得分:0)

您无需执行任何操作。这就是它的工作原理。差不多。

您的配置应为:

  • 具有至少一个公共子网和至少一个私有子网的Amazon VPC
  • 连接到公共子网的 Internet网关(这使它们成为“公共”)
  • 具有弹性IP地址的公共子网中的 NAT网关
  • 专用子网中的路由表配置,用于将Internet绑定流量(0.0.0.0/0)发送到NAT网关

然后,从专用子网中的实例发出的所有流量都将被路由到NAT网关,该网关将流量转发到Internet。它来自弹性IP地址。返回流量将通过NAT网关流回专用子网中的实例。

到VPC的传入流量(不响应NAT网关)将 不能到达专用子网中的实例,因为它们没有直接连接到Internet。这是故意的。

请注意, Internet网关将VPC连接到Internet ,并且用于入站和出站流量。只需将其视为将电缆插入Internet。

相关问题
最新问题