如何将 NAT 网关仅用于出站流量
How to use NAT Gateway for only outbound traffic
我需要一个静态 ip 来打一个 URL。为此,我计划将具有静态 IP 的 NAT 网关放在出站流量的实例前面。
所以这里的问题是如何对输入流量使用 IGW,对出站流量使用 NAT。
您无需执行任何操作。这正是它的工作原理。差不多。
您的配置应该是:
- 具有至少一个 Public 子网和至少一个私有子网的 Amazon VPC
- 连接到 Public 子网的 Internet 网关(这就是它们 "Public" 的原因)
- NAT 网关 在具有弹性 IP 地址的 Public 子网中
- 私有子网上的路由Table配置将Internet-bound流量(
0.0.0.0/0)发送到NAT网关
然后,来自私有子网实例的任何流量都将被路由到 NAT 网关,后者将流量转发到 Internet。它将来自弹性 IP 地址。 Return 流量将通过 NAT 网关流回私有子网中的实例。
进入 VPC 的流量(不响应 NAT 网关)将不能到达私有子网中的实例,因为它们没有直接连接到互联网。这是故意的。
请注意,Internet 网关将 VPC 连接到 Internet,并用于入站和出站流量。只需将其视为将电缆插入互联网即可。
我需要一个静态 ip 来打一个 URL。为此,我计划将具有静态 IP 的 NAT 网关放在出站流量的实例前面。
所以这里的问题是如何对输入流量使用 IGW,对出站流量使用 NAT。
您无需执行任何操作。这正是它的工作原理。差不多。
您的配置应该是:
- 具有至少一个 Public 子网和至少一个私有子网的 Amazon VPC
- 连接到 Public 子网的 Internet 网关(这就是它们 "Public" 的原因)
- NAT 网关 在具有弹性 IP 地址的 Public 子网中
- 私有子网上的路由Table配置将Internet-bound流量(
0.0.0.0/0)发送到NAT网关
然后,来自私有子网实例的任何流量都将被路由到 NAT 网关,后者将流量转发到 Internet。它将来自弹性 IP 地址。 Return 流量将通过 NAT 网关流回私有子网中的实例。
进入 VPC 的流量(不响应 NAT 网关)将不能到达私有子网中的实例,因为它们没有直接连接到互联网。这是故意的。
请注意,Internet 网关将 VPC 连接到 Internet,并用于入站和出站流量。只需将其视为将电缆插入互联网即可。