Назад | Перейти на главную страницу

Шлюз NAT для инстансов ec2

У меня есть общедоступная подсеть с ec2 instnaces. В таблице маршрутов есть 0.0.0.0/0 IGW (Интернет-шлюз) по умолчанию.

Я тестировал добавление общедоступного IP-адреса в свой экземпляр (104.27.142.41/32 как сообщает curl ifconfig.co), и когда я отправляю ssh на этот ec2, он возвращает этот IP-адрес, чего я ожидал.

1) Мой вопрос в том, что, поскольку NAT предназначен только для исходящего трафика, как они взаимодействуют, когда отправляют запрос или цитату другим сайтам?

2) Если я переключу IGW (интернет-шлюз) на NAT для общедоступной подсети, будет ли он маскировать весь исходящий трафик на IP-адрес NAT и по-прежнему сможет связываться с другими сайтами?

Обычно в VPC есть 2 типа подсетей:

  1. Публичная подсеть

    • имеет IGW и опционально NAT
    • 0.0.0.0/0 там указывает на IGW
    • хосты (экземпляры EC2) должны иметь публичный IP или эластичный IP прикреплены, поскольку они выходят прямо в Интернет
    • с хостами можно связаться из Интернета по этому общедоступному / эластичному IP-адресу (если Группа безопасности разрешения)
  2. Частная подсеть

    • не имеет IGW или NAT
    • в 0.0.0.0/0 указывает на NAT в общедоступная подсеть выше
    • узлы имеют только частный IP-адрес, и весь исходящий доступ «замаскирован» для IP-адреса шлюза NAT.
    • узлы могут инициировать подключения к Интернету, но с ними нельзя связаться извне, поскольку они «спрятаны» за NAT (шлюз трансляции сетевых адресов).
    • без NAT хосты не будут иметь доступа в Интернет

Надеюсь, это объясняет это :)