如何在vpc aws的不同可用区内通信?
如何在vpc aws的不同可用区内通信?
提问于 2016-09-21 06:31:13
假设我有子网为10.0.0.0/16的私有网络和Demo_VPC;我还创建了两个子网,每个子网提供公有访问和私有访问。但是公有子网很容易与互联网通信,而私有子网我更喜欢使用NAT实例。正如aws文档中所定义的,NAT实例将用于使私有子网对互联网隐藏的目的,仍然通过NAT实例使用互联网。
我坚持要理解这一点。如果the服务器在公网子网,则NAT实例也在同一可用区的公网子网中。其他实例位于内网,但处于不同的可用区。如何使这个内网指向不同可用区但在同一VPC内的NAT实例?
我是aws的新手,试图理解其中的网络部分。
回答 1
Stack Overflow用户
发布于 2016-10-17 06:09:04
有关此主题的文章可在以下网址获得:How do I create a VPC NAT instance and configure my VPC route tables to use the new NAT instance?
基本上,您需要两个路由表:
- Public路由表:将互联网流量定向到互联网Gateway
- Private路由表:将互联网流量定向到NAT实例
以下是私有路由表的示例:
请注意,0.0.0.0/0目标指向NAT EC2实例(i-xxxx)的弹性网络接口(eni-xxxx)。
虽然亚马逊EC2实例可用作小型网络和测试环境的NAT实例,但建议在生产环境中使用NAT Gateway。这是一个完全托管的NAT,可以自动扩展,但您应该在每个AZ中使用一个NAT,以确保高可用性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39604725
复制相关文章
相似问题
腾讯云开发者
