Назад | Перейти на главную страницу

AWS NAT против AWS IGW против AWS Router

Согласно этому ответ, маршрутизатор и шлюз являются одними и теми же устройствами с точки зрения функциональности.

В мире AWS у нас есть интернет-шлюз, Шлюз NAT и маршрутизатор

Эти трое не одно и то же?

Нет, они не такие.

  1. Интернет-шлюз

    • Направляет трафик от экземпляров с Публичные IP-адреса в Интернет.
    • Он просто перенаправляет трафик между Публичные IP-адреса в вашем VPC и Публичные IP-адреса в инете туда-сюда, в основном без изменений.
    • Шлюзы иногда можно назвать маршрутизаторы но AWS не использует этот термин.
  2. NAT-шлюз

    • Направляет трафик от экземпляров с только Частные IP-адреса (т.е. без публичных IP) в Интернет.
    • Это переводит в IP-адреса частного источника ваших экземпляров на шлюз NAT Публичный IP - отсюда и название NAT - Трансляция сетевых адресов.
  3. VPN-шлюз

    • Направляет трафик между Частные IP-адреса в вашем VPC и Частные IP-адреса в твоем дата-центр.
    • Он не используется для доступа в Интернет и не меняет адреса.
  4. Пиринг VPC

    • Маршрутизирует трафик между частными IP-адресами экземпляров в разные VPC
    • Он не используется для доступа в Интернет и не меняет адреса.
  5. Размещенные маршрутизаторы

    • Программное обеспечение для маршрутизации / межсетевого экрана работает на EC2, например Cisco CSR 1000, OpenVPN или аналогичные шлюзы.
    • Используется для специальных целей, если вам это нужно, вы, вероятно, знаете, что делаете.

Ваша ссылка на "маршрутизатор"фактически ссылается на Таблицы маршрутов

  • Таблица маршрутов по сути, представляет собой список правил - префиксов IP-адресов и их шлюзов.
  • Правила оцениваются от наиболее конкретных до наименее конкретных, т.е. лучший матч используется.
  • Маршрут по умолчанию 0.0.0.0/0 охватывает все адреса во всем Интернете.
    • В Публичные подсети VPC этот маршрут по умолчанию обычно указывает на IGW
    • В Частные подсети VPC этот маршрут по умолчанию обычно указывает на NAT GW
  • Более конкретные маршруты (например, 10.20.30.0/24) может указывать на VPN GW или VPC Peering GW или Устройство маршрутизатора.

Надеюсь, что это ответ на вопрос :)