У меня была только одна общедоступная подсеть для VPC, и я добавил шлюз NAT в этот экземпляр общедоступной подсети, но я не могу получить доступ к экземпляру, используя IP-адрес NAT.

У меня была только одна общедоступная подсеть для VPC, и я добавил шлюз NAT в эту общедоступную подсеть, но я не могу получить доступ к экземпляру, используя IP-адрес NAT.

@1) Я могу пропинговать экземпляр с общедоступным IP-адресом (добавлен icmp в группу безопасности), но с помощью эластичного IP-адреса NAT я не могу пропинговать.

@2) Применим ли NAT для одной общедоступной подсети или нет. Моя цель - перевести IP-адрес, прикрепленный к экземпляру общедоступной подсети.

raju 01.06.2017 источник

Ответы (3)

arrow_upward
3
arrow_downward

Я считаю, что вы используете неправильный сервис для того, что вы пытаетесь сделать.

Сервис AWS Шлюз NAT предназначен для маршрутизации исходящий трафик из частной подсети в Интернет. Он не маршрутизирует входящие запросы.

Kyle Finley 02.06.2017

comment

На самом деле, есть разные NAT. Все NAT (преобразование сетевых адресов) означает, что вы переводите один из сетевых адресов (источника или получателя) в IP-заголовке пакета в другой сетевой адрес. Вы описываете внутренний исходный NAT, обычно используемый с перегрузкой адресов, который называется NAPT (преобразование порта сетевого адреса) автором RFC 2663, Терминология транслятора сетевых IP-адресов (NAT) и соображения. Вы также можете использовать внутренний пункт назначения или внешний источник NAT. - Ron Maupin; 02.06.2017

comment

@RonMaupin в AWS является шлюзом NAT, предназначенным только для серверов, как указано в первых нескольких строках их документации. Если просмотреть все представленные примеры, то они лишь демонстрируют использование NAT-шлюза для маршрутизации исходящего трафика из частной подсети. Документация по AWS NAT Gateway - Kyle Finley; 02.06.2017

comment

Возможно, AWS поддерживает только NAPT, но тогда ваше утверждение Шлюз NAT предназначен для маршрутизации исходящего трафика из частной подсети в Интернет, следует пояснить, поскольку существуют шлюзы NAT, которые выполняют другие формы НАТ тоже. Например, двум предприятиям с перекрывающимися частными адресами может потребоваться обмен данными или объединение, и NAT внешнего источника особенно полезен для этого. NAT внутреннего назначения позволяет создавать внешний трафик, который использует переадресацию портов (и ее ограничения) для использования с NAPT. - Ron Maupin; 02.06.2017

comment

Я понимаю различные типы NAT, но я считаю, что этот вопрос специально относится к сервису AWS под названием «NAT Gateway». Я скорректировал свою формулировку, чтобы уточнить это. - Kyle Finley; 02.06.2017

comment

Это верно. Также не имеет смысла иметь NAT Gateway, если у вас есть только одна подсеть в VPC, при любых обстоятельствах, потому что NAT Gateway предоставляет свои услуги одной или нескольким частным подсетям, но шлюз сам должен быть подготовлен в общедоступной подсети. - Michael - sqlbot; 04.06.2017

arrow_upward
0
arrow_downward

Убедитесь, что у вас есть:

Интернет-шлюз для вашего VPC (документы).
общедоступный IPv4 для вашего экземпляра.

Шлюз NAT (документы) используется для служб внутри частной подсети (которая находится внутри VPC) для отправки запросов из подсети в Интернет. Исходным адресом является эластичный IP-адрес.

Интернет-шлюз используется для всех VPC для установления базового уровня подключения к Интернету. Он позаботится о маршрутизации к вашим инстансам EC2 с общедоступным IP-адресом.

forzagreen 08.06.2017

arrow_upward
0
arrow_downward

У меня есть решение по этому поводу, дайте частный IP-адрес шлюза NAT частному серверу @ DNS, тогда вы получите доступ в Интернет. если вы хотите протестировать, вам нужен один сервер с общедоступным IP-адресом, тогда возьмите удаленный второй (частный сервер) и проверьте, что он будет работать. для любой другой информации https://www.youtube.com/channel/UCEYPy7Dt4UJa_UvUrsRmjoQ https://www.linkedin.com/in/mohan-reddy-79a57014b/

user10747682 05.12.2018

Ответы (3)

Вопросы по теме