我有以下情况:
我的VPC中有一个Public和Private子网。公有子网显然将通过Internet网关发送流量,而私有子网将通过单独的NAT网关发送流量。
我面临的问题-我们的专用子网中有一个邮件服务器/ Exchanger。目前,为我们其他EC2设备提供服务的NAT网关具有一个弹性IP地址。我们需要为MX服务器提供一个单独的弹性IP地址。可以通过设置另一个NAT网关来完成吗?如果是这样,我该如何设置路由表/子网来处理呢?
我以为我可能需要创建一个新的子网并将MX放置在其中,但并不确定。
所有这些的主要原因是使用rDNS(反向DNS)-当从我们的MX服务器发送电子邮件时,它将具有原始IP地址,该IP地址应映射回您的发送TLD(@emailaddress)。 com)以规避垃圾邮件。
如果我可以让此MX服务器通过新的NAT网关路由其传出流量,那就太好了-因为这样我就可以告诉AWS映射预配置到该rDNS arpa事物的IP地址。
在这里可以遵循的最佳课程是什么?
答案 0 :(得分:2)
您是对的-您应该为MX服务器创建另一个子网,然后将这些子网的路由表的路由分配给新的NAT网关。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
我假设您正在使用负载平衡器来接收到MX服务器的流量?如果是这样,在专用子网中应该不会有任何问题。
您应该能够将DNS设置为指向NAT网关以进行反向查找,尽管如果使用多个MX服务器,AZ和NAT网关,这将非常棘手。
答案 1 :(得分:0)
一个子网只能与一个路由表关联。一个路由表可以将流量通过单个网关路由到目的地。
因此,您需要一个新的专用子网和一个新的路由表。
然后,您可以将目的地分配给路由表。
0.0.0.0 => NatGatewayForMx
希望这会有所帮助。