Как «стандартный эластичный IP-адрес» может стать внешним IP-адресом для VPC?
В AWS у меня есть IP-адрес, который я должен сохранить. (конечные пользователи вводят его вручную для службы DNS)
Мне нужно переместить DNS-сервер из стандартного экземпляра в базовый экземпляр VPC. Я понимаю, что не могу напрямую назначить IP своему VPC, но я хочу понять методы, с помощью которых я могу это сделать в противном случае.
Например, единственный вариант - настроить классический хост с двумя сетевыми адаптерами, один из которых является моим «внешним» IP, а другой - моим внутренним, а затем произвести переадресацию портов?
Что я сделал
Я экспериментировал с Мастер VPC и похоже, что опция «общедоступные и частные подсети» развертывает экземпляр межсетевого экрана с NAT, который находится на виртуальном хосте. Что это за программное обеспечение, и могу ли я развернуть его вручную в существующей конфигурации?
Есть ли альтернативный способ развернуть переадресацию портов, как описано?
Теперь вы можете переместить EIP из стандартной области в область vpc. Проверять, выписываться http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip
EC2 EIP, будь то в EC2 Classic или в VPC, работают через NAT 1: 1. То есть IP-адрес никогда не назначается напрямую вашему хосту. Скорее, трафик к / от связанного экземпляра проходит через инфраструктуру NAT EC2.
К сожалению, EIP не переносятся между EC2 Classic и VPC, поэтому вам не повезло, если вы надеялись каким-то образом переместить этот IP в VPC.
Что касается хостов NAT в VPC, это необходимо только в том случае, если у вас есть хосты в VPC, которым 1) не назначен EIP и 2) требуется доступ к ресурсам за пределами вашего VPC. Если вы назначаете EIP своим экземплярам, которым нужен доступ к внешним ресурсам, AWS обрабатывает NAT за вас. Однако, если у вас есть инстансы, которые не связаны с EIP, и этим инстансам нужен внешний доступ, вам нужно развернуть собственный NAT-сервер или использовать один из предварительно настроенных AMI NAT от Amazon. В этом нет ничего особенного - просто Linux-сервер с включенным NAT через iptables и включенной переадресацией ip в ядре.
Теперь можно перенести EIP из стандартной области в область VPC, но сначала необходимо отсоединить эластичный IP-адрес от своего экземпляра (так вы увидите небольшое время простоя).
Затем вы можете переместить эластичный IP-адрес в область VPC:
К сожалению, переход может занять несколько минут, и может показаться, что он на мгновение исчез (подробности Вот). Как только он будет перемещен, вы можете назначить его своему экземпляру в VPC.