Назад | Перейти на главную страницу

Можно ли использовать наш собственный экземпляр EC2 в качестве интернет-шлюза в vpc?

Если у меня есть vpc подсети 10.0.0.0/16 и есть подсеть 10.0.4.0/24. Если я хочу обеспечить подключение к Интернету к серверу в подсети 10.0.4.0/24 с сервера в подсети 10.0.0.0/24, возможно ли это?

Я не хочу использовать шлюз NAT или передавать EIP самим экземплярам. Мне нужен только один сервер EC2 в 10.0.0.0/16 и я хочу, чтобы все серверы в других его небольших подсетях маршрутизировали весь интернет-трафик через один шлюз (EC2, который у меня есть с Интернетом)

Является ли это возможным?

Если я хочу обеспечить подключение к Интернету к серверу в подсети 10.0.4.0/24 с сервера в подсети 10.0.0.0/24, возможно ли это?

Ну конечно; естественно.

Вам необходимо:

  1. Убедитесь, что проверка источника / назначения отключена на узле NAT / шлюза.
  2. Установите такие правила брандмауэра, чтобы системы в 10.0.4.0/24 могли связываться с вашим NAT-хостом.
  3. Создайте маршрут по умолчанию в таблице маршрутов для 10.0.4.0/24, который указывает на ENI вашего хоста NAT.

Само собой разумеется, что вам необходимо убедиться, что NAT правильно настроен в сетевом стеке хоста NAT.