在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW
那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现
笔者先简单总结一下,核心的操作步骤如下:
1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联的关系
2、至少得有一个公有子网,也即是配置了 0.0.0.0/0 默认路由到IGW,当然这样配置了,也就称为公有子网了
3、在公有子网中创建一个NAT Gateway , 这里注意,一定是创建在公有子网,而非私有子网
4、私有子网的路由表中添加0.0.0.0/0 默认路由到NAT Gateway (NGW)即可
另外,下图阐明了此使用案例。有两个可用区,每个可用区都有两个子网。每个子网的路由表都决定了流量的路由方式。
在可用区 A 中,公有子网中的实例可以通过到互联网网关的路由访问互联网,而私有子网中的实例没有到互联网的路由。
在可用区 B 中,公有子网包含一个 NAT 网关,私有子网中的实例可以通过到公有子网中的 NAT 网关的路由来访问互联网。
私有和公有 NAT 网关都会将实例的源私有 IPv4 地址映射到私有 NAT 网关的私有 IPv4 地址,
但是对于公有 NAT 网关,互联网网关随后会将公有 NAT 网关的私有 IPv4 地址映射到与 NAT 网关关联的弹性 IP 地址。
将响应流量发送到实例时,无论是使用公有还是私有 NAT 网关,NAT 网关都会将地址转换回原始源 IP 地址。
请注意,如果可用区 A 中私有子网内的实例也需要访问互联网,您可以创建从该子网到可用区 B 中 NAT 网关的路由。
或者,您也可以在包含需要访问互联网的资源的每个可用区创建一个 NAT 网关来提高故障恢复能力。
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17583515.html