AWS -VPC- 是什么让 EC2 成为 NAT 实例

AWS -VPC- What make EC2 as NAT instance

我想了解 NAT EC2 实例和常规 EC2 实例之间的区别。我创建了两个 EC2 实例 a) 来自社区 AMI 的 NAT 实例并禁用了 source/dest 检查 b) 创建了一个常规 EC2 实例 t2.micro 并禁用了 source/dest 检查。当我在我的主要路线 table 中使用选项 b 时,它不提供与私有子网中的 ec2 实例的互联网连接。注意:我可以 SSH 选项 b 中提到的常规 EC2 实例,也可以通过互联网访问 index.html 文件。

有人可以解释一下是什么让常规 EC2 实例成为 NAT 实例吗?

此用户数据脚本传统上用于将 Amazon EC2 实例配置为 NAT 服务器:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
mkdir -p /etc/sysctl.d/
cat <<EOF > /etc/sysctl.d/nat.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.send_redirects = 0
EOF

最近,建议使用完全托管的 NAT Gateway 而不是 NAT 实例。 (对于 dev/test 使用 NAT 实例可能更便宜,但 NAT 网关更适合生产环境。)