1. Zuhause
  2. Frage und Antwort
  3. Hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu diesem öffentlichen Subnetz Instanz hinzugefügt, aber ich bin nicht in der Lage, Zugriff auf die Instanz mit NAT-IP-Adresse

Hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu diesem öffentlichen Subnetz Instanz hinzugefügt, aber ich bin nicht in der Lage, Zugriff auf die Instanz mit NAT-IP-Adresse

2017-06-01 1 views
0

Ich hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu dieser Öffentlichkeit hinzugefügt Subnetz, aber ich kann nicht auf die Instanz mit NAT-IP-Adresse zugreifen.Hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu diesem öffentlichen Subnetz Instanz hinzugefügt, aber ich bin nicht in der Lage, Zugriff auf die Instanz mit NAT-IP-Adresse

@ 1) Ich bin in der Lage, die beispielsweise mit öffentlicher IP-Adresse (hinzugefügt ICMP Sicherheitsgruppe) ping, aber von i-Adresse NAT elastischer IP mit bin ping nicht in der Lage.

@ 2) Ist NAT für einzelne öffentliche Teilnetze oder nicht anwendbar. Mein Ziel ist es, die an die öffentliche Subnetz-Instanz angehängte IP-Adresse zu übersetzen.

Quelle

2017-06-01 raju

Antwort

2

Ich glaube, Sie den falschen Dienst verwenden für das, was Sie zu tun versuchen.

Der AWS-Dienst NAT Gateway dient zum Weiterleiten von ausgehenden Datenverkehr von einem privaten Subnetz zum Internet. Eingehende Anfragen werden nicht weitergeleitet.

Quelle

2017-06-02 01:29:42

+0

Tatsächlich gibt es verschiedene NATs. Alle NAT (Network Address Translation) bedeutet, dass Sie eine der Netzwerkadressen (Quelle oder Ziel) im Paket-IP-Header in eine andere Netzwerkadresse übersetzen. Sie beschreiben _inside source_ NAT, das normalerweise beim Überladen von Adressen verwendet wird und NAPT (Network Address Port Translation) von _ [RFC 2663, Terminologie und Überlegungen zum IP-Netzwerkadressübersetzer (NAT)] (https://tools.ietf.org/html)/rfc2663) _. Sie könnten auch _inside destination_ oder _outside source_ NAT haben. –

+0

@RonMaupin in AWS ein NAT-Gateway nur Server einmal Zweck wie in den ersten Zeilen in ihrer Dokumentation ausgedrückt. Wenn Sie alle vorgestellten Beispiele überprüfen, zeigen sie nur die Verwendung des NAT-Gateways zum Weiterleiten von ausgehenden Datenverkehr von einem privaten Subnetz. [AWS NAT Gateway Dokumentation] (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html) –

+0

Es kann sein, dass AWS nur NAPT unterstützt, aber dann Ihre Aussage "_A NAT-Gateway ist für die Weiterleitung von ausgehenden Datenverkehr von einem privaten Subnetz zum Internet, _ "sollte geklärt werden, da es NAT-Gateways gibt, die auch andere Formen von NAT tun. Zum Beispiel müssen möglicherweise zwei Unternehmen mit überlappenden privaten Adressen kommunizieren oder zusammenführen, und außerhalb von Quell-NAT ist dies besonders nützlich. Das interne Ziel-NAT ermöglicht die Erzeugung eines externen Datenverkehrs, der die Port-Weiterleitung (und seine Einschränkungen) für die Verwendung mit NAPT benötigt. –

0

Stellen Sie sicher, Sie haben:

  1. Internet Gateway für Ihre VPC (docs).
  2. Eine öffentliche IPv4 für Ihre Instanz.

NAT-Gateway (docs) für die Dienste in einem privaten Subnetz (die in einem VPC ist) verwendet, aus dem Innern der Subnetz Internet-Anfragen zu senden. Die Quelladresse ist die Elastic IP.

Internet Gateway ist für alle VPC verwendet eine Grundstufe der Internet-Konnektivität zu etablieren. Es sorgt für das Routing zu Ihren EC2-Instanzen, die eine öffentliche IP-Adresse haben.

Quelle

2017-06-08 14:37:51 ForzaGreen

Verwandte Themen

 Verwandte Themen