我在私有子网中的 aws 上使用 Kops 创建了一个 kubernetes 集群。当使用 NAT 网关作为集群中的出口点时,一切正常。但是,当我尝试将 NAT 实例部署为集群中的出口点时,它不起作用。我无法想出在集群中使用 nat 实例作为出口的方法,也无法找出问题所在。任何可以在这种情况下提供帮助的指导或教程都是最受欢迎的。
问问题
611 次
1 回答
2
一些容易错过的陷阱:
- NAT 实例需要部署到一个公共子网中(即一个连接了互联网网关并通过该互联网网关向外路由的子网)。
- NAT 实例需要禁用 Source/Destination 检查(在 AWS 控制台中,您可以通过 Actions -> Networking -> Change Source/Dest. Check 进行此操作)。
- 私有子网的路由表需要一个到 NAT 实例的路由(大概是 0.0.0.0/0,但如果您需要的更少,您可以将其范围缩小)。
有关更多详细信息,请参阅AWS NAT 实例文档,或此 AWS 使用公有/私有子网的 NAT 教程。
我的理解是 NAT 实例可能是一个可扩展性瓶颈,因此如果您有大量传出流量,您最终可能需要移回 NAT 网关、升级 NAT 实例或对一组 NAT 实例做一些更有趣的事情。
于 2017-08-25T13:47:22.447 回答