Amazon web services 如何仅对出站流量使用NAT网关_Amazon Web Services_Nat_Vpc

Amazon web services 如何仅对出站流量使用NAT网关

amazon-web-services

Amazon web services 如何仅对出站流量使用NAT网关,amazon-web-services,nat,vpc,Amazon Web Services,Nat,Vpc,我需要一个静态ip来访问URL。为此，我计划将带有静态IP的NAT网关放在出站流量实例的前面因此，这里的问题是如何将IGW用于输入流量，将NAT用于出站流量。您不需要做任何事情。这就是它的工作原理。差不多您的配置应为：至少有一个公共子网和至少一个私有子网的Amazon VPC 连接到公共子网的互联网网关（这使它们成为“公共的”）具有弹性IP地址的公共子网中的NAT网关专用子网上的路由表配置，用于向NAT网关发送绑定到Internet的流量（0.0.0/0）然后，任何来自私有子网实

我需要一个静态ip来访问URL。为此，我计划将带有静态IP的NAT网关放在出站流量实例的前面

因此，这里的问题是如何将IGW用于输入流量，将NAT用于出站流量。

您不需要做任何事情。这就是它的工作原理。差不多

您的配置应为：

至少有一个公共子网和至少一个私有子网的Amazon VPC
连接到公共子网的互联网网关（这使它们成为“公共的”）
具有弹性IP地址的公共子网中的NAT网关
专用子网上的路由表配置，用于向NAT网关发送绑定到Internet的流量（
```
0.0.0/0
```
）

然后，任何来自私有子网实例的流量都将路由到NAT网关，NAT网关将流量转发到Internet。它将来自弹性IP地址。返回流量将通过NAT网关流回专用子网中的实例

到VPC的传入流量（不响应NAT网关）将无法到达专用子网中的实例，因为它们没有直接连接到Internet。这是故意的

请注意，互联网网关将专有网络连接到互联网，用于入站和出站流量。只需将其视为将电缆插入Internet。

谢谢John，但我的问题是我的实例位于2个公共子网中。现在我正在考虑公开旋转一个NAT网关，并将其添加到这些实例的安全组出站规则中。对此有什么意见吗？那是行不通的。来自实例的流量将仅通过一条路由退出。要使其工作，您需要以某种方式将“出站”流量与“响应”入站请求的流量分开。这将涉及对实例本身的网络配置进行一些相当复杂的更改。这不能通过AWS配置完成。