繁体 English 中英

AWS - 通过 NAT 网关发送 Internet 流量和私有到另一个 VPC

[英]AWS - Sending traffic for internet via NAT Gateway and for private to another VPC

原文 2019-11-14 13:11:46 6 1 amazon-web-services/ networking/ amazon-vpc/ aws-nat-gateway

我在这里的情况是，我必须使用 1 IP（白名单问题）通过我的各种 docker 连接公共 API，因此使用 NAT 网关。 同时，Docker 还需要连接到 RDS（来自另一个 VPC）并进行一些读/写。

ew如何实现这一点？ 是否可以通过 NAT 网关进行公共流量路由，通过 VPC 对等互连将私有流量路由到另一个 VPC？

提前致谢。

1 个解决方案

我花了两天时间得到这个答案，因此将它发布给有类似用例的人。

执行：

为 Dockers 创建了“新 VPC”以进行衍生
创建“新 Internet 网关”并将其附加到“新 VPC”
创建了一个“Nat Gateway”并关联了一个 Elastic IP 地址，该地址在“External API”上被列入白名单
创建了“新 VPC”请求并被“默认 VPC”接受的“VPC 对等连接”
在“新 VPC”中创建了 2 个子网，1 个用于私有，1 个用于公共（现在是公共的，以便我可以连接到测试，对于无人值守的 docker，私有就足够了）
对于“公共子网”，将指向 0.0.0.0/0 的路由修改为“新 Internet 网关”，将 172.xx.0.0/16 修改为指向“VPC 对等连接”
对于“私有子网”，将指向 0.0.0.0/0 的路由修改为“NAT 网关”，以便所有流量都通过特定的 IP。

测试：

我从“NewVPC”->“私有子网”上创建的实例访问了“外部 API”，
我 netcat 托管在“默认 VPC”上的“RDS 端口 - 3306”

结果：

在“外部 API”的日志中，它显示了与“Nat Gateway”关联的 IP
“默认 VPC”上托管的“RDS 端口 - 3306”正在解析为“新 VPC”上的实例

具有互联网网关和 NAT 的 AWS VPC

[英]AWS VPC with both internet gateway and NAT

AWS VPC：将NAT和Internet Gateway与负载均衡器和专用子网一起使用时的奇怪行为

[英]AWS VPC: Strange Behaviour when using NAT and Internet Gateway with Load Balancer and Private Subnets

带有 NAT 网关和 VPC PrivateLink 的 AWS 私有子网：将使用哪一个？

[英]AWS private subnet with NAT gateway and VPC PrivateLink: which one will be used?

私有子网中的 AWS EC2 实例无法通过 NAT 网关连接到互联网

[英]AWS EC2 instance in private subnet unable to connect to internet via NAT gateway

对等 AWS VPC 私有到 NAT

[英]Peering AWS VPC private to NAT

如何在通过 nat 网关连接到 Internet 的私有子网中配置 NACL？

[英]How to configure a NACL in a private subnet connected to internet via nat gateway?

如何使用 nat 网关限制 VPC 中的 inte.net 访问？

[英]How to restrict internet access in a VPC with a nat gateway?

尽管按照规则配置了 NAT、Internet 网关，AWS VPC 仍无法访问 Internet

[英]AWS VPC can't access Internet despite configuring NAT, Internet Gateway according to rules

去掉不必要的AWS资源，VPC+NAT网关

[英]Remove unnecessary AWS resources, VPC + NAT gateway

如何允许私有子网VPC中的AWS Lambda资源在不使用NAT的情况下与Internet通信？

[英]How do I allow AWS lambda resources in a private subnet VPC to communicate with the internet without using a NAT?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有互联网网关和 NAT 的 AWS VPC AWS VPC：将NAT和Internet Gateway与负载均衡器和专用子网一起使用时的奇怪行为带有 NAT 网关和 VPC PrivateLink 的 AWS 私有子网：将使用哪一个？私有子网中的 AWS EC2 实例无法通过 NAT 网关连接到互联网对等 AWS VPC 私有到 NAT 如何在通过 nat 网关连接到 Internet 的私有子网中配置 NACL？如何使用 nat 网关限制 VPC 中的 inte.net 访问？尽管按照规则配置了 NAT、Internet 网关，AWS VPC 仍无法访问 Internet 去掉不必要的AWS资源，VPC+NAT网关如何允许私有子网VPC中的AWS Lambda资源在不使用NAT的情况下与Internet通信？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM