我正在构建我的网络,该网络由 VPC 中的子网和子网中的三个实例组成。我在其中一个实例上有弹性 IP,而在其他实例上没有公共 IP 或 DNS。为了让其他实例访问互联网以进行 Windows 更新之类的事情,是否可以将公共 IP 与 VPC 上的互联网网关相关联,以便所有实例都可以通过一个 IP 访问互联网,并且对于传入流量来说,这一切都可以仅在某个端口上路由到实例 1。现在在我们的办公室里,我们有一台带有多个 vlan 的服务器,它们都使用一个公共 IP 与 Internet 通信,我正在尝试复制它。
在此先感谢您的帮助!
在写出整个答案之前,我进行了一些搜索,发现这篇文章应该可以帮助您了解 Internet 网关和 Nat 网关之间的区别。这将有助于您尝试完成的工作:
正如其他人发布的那样:使用 NAT 网关是这里的最佳选择,因为具有私有 ips 的实例将能够连接到互联网。
如果您确实有“公共”实例,即具有 EIP 和其他应该私有的实例,我会推荐这种架构,如 aws 上的 vpc 指南中所述:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
这将为您在公共服务器和私有服务器之间提供良好的逻辑分离,因为它们将位于自己的子网中。
NAT 网关或许可以为您解决这个问题。
您需要将设计拆分为“公共”和“私有”子网。
创建一个新子网。在此子网中添加一个 NAT 网关。添加到 NAT 网关的默认路由。然后将您希望私有的实例移动到私有子网中。
对于公有子网,只需拥有您希望在 Internet 上公开的实例。
关于将 NAT 网关添加到现有子网的其他建议将不起作用。您需要两条默认路由(一条用于 Internet 网关,另一条用于 NAT 网关)。
请记住,Internet 网关是一种特殊类型的 NAT 网关。这就是为什么您不应该将两者都放在同一个子网中(不是不知道您在 VPC 和实例中使用路由表做什么)。