Estoy trabajando en la construcción de mi red que consiste en una subred en una VPC y tres instancias en la subred. Tengo una IP elástica en una de las instancias y ninguna IP pública o DNS en las demás. Con el fin de que otras instancias lleguen a Internet para cosas como actualizaciones de Windows, ¿es posible asociar una IP pública con la puerta de enlace de Internet en la VPC para que todas las instancias puedan llegar a Internet a través de una IP y para el tráfico entrante sería todo se enrutará a la instancia 1 solo en un determinado puerto. En nuestra oficina ahora tenemos un servidor con múltiples vlans que se comunican a Internet con una IP pública y estoy tratando de replicar esto.

Gracias de antemano por la ayuda!

0
Bean 12 ene. 2018 a las 22:13

3 respuestas

La mejor respuesta

Investigué un poco antes de escribir la respuesta completa y encontré este artículo que debería ayudarlo a tener una idea sobre la distinción entre una puerta de enlace de Internet y una puerta de enlace Nat. Esto ayudará con lo que está tratando de lograr:

AWS VPC - Internet Gateway vs. NAT

Como otros han publicado: usar una puerta de enlace NAT es la mejor opción aquí, ya que las instancias con ips privados podrán conectarse a Internet.

Si tiene instancias que son "públicas", es decir, con y EIP y otras que deberían ser privadas, recomendaría esta arquitectura tal como se describe en las guías de vpc en aws:

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

Esto le dará una buena separación lógica entre servidores públicos y privados, ya que estarán dentro de su propia subred.

4
Christopher Phillips 12 ene. 2018 a las 19:21

Debe dividir su diseño en subredes "públicas" y "privadas".

Crea una nueva subred. En esta subred, agregue una puerta de enlace NAT. Agregue una ruta predeterminada a la puerta de enlace NAT. Luego mueva las instancias que desea privadas a la subred privada.

Para la subred pública, solo tiene las instancias que desea que sean públicas en Internet.

Las otras sugerencias sobre cómo agregar una puerta de enlace NAT a su subred existente no funcionarán. Necesitaría dos rutas predeterminadas (una para la puerta de enlace de Internet y la otra para la puerta de enlace NAT).

Tenga en cuenta que Internet Gateway es un tipo especial de NAT Gateway. Esta es la razón por la que no debería tener ambas en la misma subred (no sin saber lo que está haciendo con las tablas de rutas tanto en la VPC como en las instancias).

0
John Hanley 12 ene. 2018 a las 20:43

NAT Gateway podría resolver esto para ti.

0
kichik 12 ene. 2018 a las 19:16
48232656