Amazon web services 如何仅对出站流量使用NAT网关
我需要一个静态ip来访问URL。为此,我计划将带有静态IP的NAT网关放在出站流量实例的前面Amazon web services 如何仅对出站流量使用NAT网关,amazon-web-services,nat,vpc,Amazon Web Services,Nat,Vpc,我需要一个静态ip来访问URL。为此,我计划将带有静态IP的NAT网关放在出站流量实例的前面 因此,这里的问题是如何将IGW用于输入流量,将NAT用于出站流量。您不需要做任何事情。这就是它的工作原理。差不多 您的配置应为: 至少有一个公共子网和至少一个私有子网的Amazon VPC 连接到公共子网的互联网网关(这使它们成为“公共的”) 具有弹性IP地址的公共子网中的NAT网关 专用子网上的路由表配置,用于向NAT网关发送绑定到Internet的流量(0.0.0/0) 然后,任何来自私有子网实
因此,这里的问题是如何将IGW用于输入流量,将NAT用于出站流量。您不需要做任何事情。这就是它的工作原理。差不多 您的配置应为:
- 至少有一个公共子网和至少一个私有子网的Amazon VPC
- 连接到公共子网的互联网网关(这使它们成为“公共的”)
- 具有弹性IP地址的公共子网中的NAT网关
- 专用子网上的路由表配置,用于向NAT网关发送绑定到Internet的流量(
)0.0.0/0
请注意,互联网网关将专有网络连接到互联网,用于入站和出站流量。只需将其视为将电缆插入Internet。谢谢John,但我的问题是我的实例位于2个公共子网中。现在我正在考虑公开旋转一个NAT网关,并将其添加到这些实例的安全组出站规则中。对此有什么意见吗?那是行不通的。来自实例的流量将仅通过一条路由退出。要使其工作,您需要以某种方式将“出站”流量与“响应”入站请求的流量分开。这将涉及对实例本身的网络配置进行一些相当复杂的更改。这不能通过AWS配置完成。