Amazon web services 是否有可能通过NAT GW(到特定的外部IP)从aws中的公共子网选择性地路由流量?
我使用的是第三方PSTN网关服务,需要将我的IP列入白名单,我的基础设施托管在AWS(自我管理的kubernetes)中 我的群集有两个子网公用和专用。私有子网中的所有节点都使用NAT GW访问web。而公共子网中的节点分配了公共IP,所以它们直接通过internet网关到达web 我希望所有的数据去PSTN网关通过NAT GW,而任何其他流量使用互联网网关 因为我的公共节点可以放大/缩小,所以我不能将这些节点IP列入白名单,所以我更喜欢通过NAT网关路由流量 在公共子网的路由表中,我添加了通过NAT GW路由到PSTN GW的数据的规则。但这似乎不起作用。当我添加此规则时,来自公共节点的流量不会到达PSTN GW。我不明白为什么它不起作用 有谁能解释一下为什么它不起作用,以及实现我打算做的事情的正确途径是什么Amazon web services 是否有可能通过NAT GW(到特定的外部IP)从aws中的公共子网选择性地路由流量?,amazon-web-services,networking,kubernetes,sip,nat,Amazon Web Services,Networking,Kubernetes,Sip,Nat,我使用的是第三方PSTN网关服务,需要将我的IP列入白名单,我的基础设施托管在AWS(自我管理的kubernetes)中 我的群集有两个子网公用和专用。私有子网中的所有节点都使用NAT GW访问web。而公共子网中的节点分配了公共IP,所以它们直接通过internet网关到达web 我希望所有的数据去PSTN网关通过NAT GW,而任何其他流量使用互联网网关 因为我的公共节点可以放大/缩小,所以我不能将这些节点IP列入白名单,所以我更喜欢通过NAT网关路由流量 在公共子网的路由表中,我添加了通过
提前感谢。步骤查看文件。您是否在PSTN中列出NATGW ElasIP的白名单?另请参阅NATGW故障排除文档。希望有帮助。如果您想使用NAT网关,您的实例应该在私有子网中。@Marcin,在我的用例中,VM在公共子网中。您能推荐一种通过NAT GW路由流量的方法吗?@PraveenSripati NAT IP肯定会被列入白名单。我已经通过从专用节点通过NAT发送流量进行了验证,PSTN GW接受了请求。我想从NAT网关向PSTN GW发送请求,并在ec2实例的公共IP上接收响应。PSTN GW正在通过SIP INVITE的头将响应盲目地发送到IP:Port in。所以我尝试通过NAT GW路由INVITE,并在ec2实例的via头中设置公共IP/端口,以便PSTN GW可以在节点的公共IP上发送响应。您是否在PSTN中列出NATGW ElasIP的白名单?另请参阅NATGW故障排除文档。希望有帮助。如果您想使用NAT网关,您的实例应该在私有子网中。@Marcin,在我的用例中,VM在公共子网中。您能推荐一种通过NAT GW路由流量的方法吗?@PraveenSripati NAT IP肯定会被列入白名单。我已经通过从专用节点通过NAT发送流量进行了验证,PSTN GW接受了请求。我想从NAT网关向PSTN GW发送请求,并在ec2实例的公共IP上接收响应。PSTN GW正在通过SIP INVITE的头将响应盲目地发送到IP:Port in。所以我尝试通过NAT GW路由INVITE,并在ec2实例的via头中设置公共IP/端口,以便PSTN GW可以在节点的公共IP上发送响应。