每个 vpc 都需要一个 NAT 实例吗?
Is a NAT instance required in every vpc?
我有一个中心辐射型基础设施模型,其中有一个管理 vpc 和 4-5 个不同的环境 vpc,与管理 vpc 对等。
我已经设置好了,但目前我只有 1 个 nat 实例和 1 个堡垒主机。两者都在管理 vpc public 子网中。
我希望将私有子网中环境 vpc 中的实例连接到此 NAT 实例,以便能够访问互联网。这可能吗?
注意:我的 NAT/Bastion 在管理 vpc 中正常工作。我可以使用堡垒主机访问两个 vpc 中的所有服务器。我只是不能让上面的工作。
我的问题是……这可能吗?或者我是否需要在每个 vpc 中设置 NAT?
通过网关(包括 VPC Internet 网关或 IGW)的边缘到边缘路由是 unsupported VPC configuration 具有 VPC 对等。
示例:通过 Internet 网关进行边到边路由
假设您在 VPC A 和 VPC B (pcx-abababab) 之间有一个 VPC 对等连接。 VPC A 有一个互联网网关; VPC B 没有。不支持边到边路由;您不能使用 VPC A 将对等关系扩展到 VPC B 和 Internet 之间。例如,来自互联网的流量无法通过互联网网关连接到 VPC A 直接访问 VPC B。
同样,如果VPC A有一个NAT设备为VPC A私有子网中的实例提供互联网访问,VPC B中的实例不能使用NAT设备访问互联网。
Transit Gateway 似乎适合这种情况。
Transit Gateway Example: Centralized Router
The following diagram shows the key components of the configuration for this scenario. In this scenario, there are three VPC attachments and one Site-to-Site VPN attachment to the transit gateway. Packets from the subnets in VPC, A, VPC B, and VPC C that have the internet as a destination, route first through the transit gateway and then route to the VPN.
我有一个中心辐射型基础设施模型,其中有一个管理 vpc 和 4-5 个不同的环境 vpc,与管理 vpc 对等。
我已经设置好了,但目前我只有 1 个 nat 实例和 1 个堡垒主机。两者都在管理 vpc public 子网中。
我希望将私有子网中环境 vpc 中的实例连接到此 NAT 实例,以便能够访问互联网。这可能吗?
注意:我的 NAT/Bastion 在管理 vpc 中正常工作。我可以使用堡垒主机访问两个 vpc 中的所有服务器。我只是不能让上面的工作。
我的问题是……这可能吗?或者我是否需要在每个 vpc 中设置 NAT?
通过网关(包括 VPC Internet 网关或 IGW)的边缘到边缘路由是 unsupported VPC configuration 具有 VPC 对等。
示例:通过 Internet 网关进行边到边路由
假设您在 VPC A 和 VPC B (pcx-abababab) 之间有一个 VPC 对等连接。 VPC A 有一个互联网网关; VPC B 没有。不支持边到边路由;您不能使用 VPC A 将对等关系扩展到 VPC B 和 Internet 之间。例如,来自互联网的流量无法通过互联网网关连接到 VPC A 直接访问 VPC B。
同样,如果VPC A有一个NAT设备为VPC A私有子网中的实例提供互联网访问,VPC B中的实例不能使用NAT设备访问互联网。
Transit Gateway 似乎适合这种情况。
Transit Gateway Example: Centralized Router
The following diagram shows the key components of the configuration for this scenario. In this scenario, there are three VPC attachments and one Site-to-Site VPN attachment to the transit gateway. Packets from the subnets in VPC, A, VPC B, and VPC C that have the internet as a destination, route first through the transit gateway and then route to the VPN.