0

我在一个区域的不同 AZone 中有 2 台服务器,它们与我的客户建立传出连接。现在,每台服务器都有自己的弹性 IP,以及每个 AZ 的内部子网的 IP 地址。(第一个可用区 - 172.30.0.0/20,第二个可用区 - 172.30.16.0/20)

我的目标是:建立一个 NAT 网关,因此来自这些服务器(在两个 AZone 中)的所有传出连接都通过一个弹性 IP 的 NAT。据我所知 - 我只能在一个 AZ 中创建 NAT 网关,因为我应该选择子网。

问题:是否可以使 NAT 网关与两个子网(在我的情况下 - 两个 AZ)一起工作?也许我应该创建单独的子网?

请帮忙。提前致谢!

4

1 回答 1

0

您可以为两个 AZ 创建一个 NAT 网关。您需要一个公共子网(例如,具有互联网网关的子网)。您将 NAT 网关放在该子网中。您的 EC2 实例所在的子网应该是路由表的一部分,该路由表将 0.0.0.0 路由到 NAT 网关。查看图表,实际上是整篇文章,在这里:

NAT 网关 - 亚马逊虚拟私有云

于 2020-03-09T17:01:08.963 回答