亚马逊网络服务 VPC public IP
Amazon Web Services VPC public IP
我正在构建我的网络,该网络由 VPC 中的子网和子网中的三个实例组成。我在其中一个实例上有一个弹性 IP,而在其他实例上没有 public ip 或 DNS。为了其他实例访问互联网以进行 windows 更新之类的事情,是否可以将 public IP 与 VPC 上的互联网网关相关联,以便所有实例都可以通过一个访问互联网IP 和传入流量都将仅在特定端口上路由到实例 1。现在在我们的办公室里,我们有一台带有多个 vlan 的服务器,所有这些都通过一个 public IP 与互联网通信,我正在尝试复制它。
在此先感谢您的帮助!
NAT Gateway也许可以为您解决这个问题。
我在写出整个答案之前进行了一些搜索,发现这篇文章应该有助于让您了解互联网网关和 Nat 网关之间的区别。这将有助于您实现目标:
正如其他人所说:使用 NAT 网关是最佳选择,因为具有私有 ip 的实例将能够连接到互联网。
如果您确实有 "public" 的实例,即 EIP 和其他应该私有的实例,我会推荐这种架构,如 aws 上的 vpc 指南中所述:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
这将使您在 public 和私人服务器之间有一个很好的逻辑分离,因为它们将在自己的子网中。
您需要将您的设计分成 "public" 和 "private" 个子网。
创建一个新的子网。在这个子网中添加一个 NAT 网关。添加到 NAT 网关的默认路由。然后将您想要私有的实例移动到私有子网中。
对于 public 子网,只需在 Internet 上拥有您想要成为 public 的实例。
有关将 NAT 网关添加到现有子网的其他建议将不起作用。您将需要两个默认路由(一个用于 Internet 网关,另一个用于 NAT 网关)。
请记住,Internet 网关是一种特殊类型的 NAT 网关。这就是为什么您不应该将两者都放在同一个子网中(不是不知道您在 VPC 和实例中使用路由表做什么)。
我正在构建我的网络,该网络由 VPC 中的子网和子网中的三个实例组成。我在其中一个实例上有一个弹性 IP,而在其他实例上没有 public ip 或 DNS。为了其他实例访问互联网以进行 windows 更新之类的事情,是否可以将 public IP 与 VPC 上的互联网网关相关联,以便所有实例都可以通过一个访问互联网IP 和传入流量都将仅在特定端口上路由到实例 1。现在在我们的办公室里,我们有一台带有多个 vlan 的服务器,所有这些都通过一个 public IP 与互联网通信,我正在尝试复制它。
在此先感谢您的帮助!
NAT Gateway也许可以为您解决这个问题。
我在写出整个答案之前进行了一些搜索,发现这篇文章应该有助于让您了解互联网网关和 Nat 网关之间的区别。这将有助于您实现目标:
正如其他人所说:使用 NAT 网关是最佳选择,因为具有私有 ip 的实例将能够连接到互联网。
如果您确实有 "public" 的实例,即 EIP 和其他应该私有的实例,我会推荐这种架构,如 aws 上的 vpc 指南中所述:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
这将使您在 public 和私人服务器之间有一个很好的逻辑分离,因为它们将在自己的子网中。
您需要将您的设计分成 "public" 和 "private" 个子网。
创建一个新的子网。在这个子网中添加一个 NAT 网关。添加到 NAT 网关的默认路由。然后将您想要私有的实例移动到私有子网中。
对于 public 子网,只需在 Internet 上拥有您想要成为 public 的实例。
有关将 NAT 网关添加到现有子网的其他建议将不起作用。您将需要两个默认路由(一个用于 Internet 网关,另一个用于 NAT 网关)。
请记住,Internet 网关是一种特殊类型的 NAT 网关。这就是为什么您不应该将两者都放在同一个子网中(不是不知道您在 VPC 和实例中使用路由表做什么)。