Ich hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu dieser Öffentlichkeit hinzugefügt Subnetz, aber ich kann nicht auf die Instanz mit NAT-IP-Adresse zugreifen.Hatte nur ein öffentliches Subnetz zu VPC und NAT-Gateway zu diesem öffentlichen Subnetz Instanz hinzugefügt, aber ich bin nicht in der Lage, Zugriff auf die Instanz mit NAT-IP-Adresse
@ 1) Ich bin in der Lage, die beispielsweise mit öffentlicher IP-Adresse (hinzugefügt ICMP Sicherheitsgruppe) ping, aber von i-Adresse NAT elastischer IP mit bin ping nicht in der Lage.
@ 2) Ist NAT für einzelne öffentliche Teilnetze oder nicht anwendbar. Mein Ziel ist es, die an die öffentliche Subnetz-Instanz angehängte IP-Adresse zu übersetzen.
Tatsächlich gibt es verschiedene NATs. Alle NAT (Network Address Translation) bedeutet, dass Sie eine der Netzwerkadressen (Quelle oder Ziel) im Paket-IP-Header in eine andere Netzwerkadresse übersetzen. Sie beschreiben _inside source_ NAT, das normalerweise beim Überladen von Adressen verwendet wird und NAPT (Network Address Port Translation) von _ [RFC 2663, Terminologie und Überlegungen zum IP-Netzwerkadressübersetzer (NAT)] (https://tools.ietf.org/html)/rfc2663) _. Sie könnten auch _inside destination_ oder _outside source_ NAT haben. –
@RonMaupin in AWS ein NAT-Gateway nur Server einmal Zweck wie in den ersten Zeilen in ihrer Dokumentation ausgedrückt. Wenn Sie alle vorgestellten Beispiele überprüfen, zeigen sie nur die Verwendung des NAT-Gateways zum Weiterleiten von ausgehenden Datenverkehr von einem privaten Subnetz. [AWS NAT Gateway Dokumentation] (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html) –
Es kann sein, dass AWS nur NAPT unterstützt, aber dann Ihre Aussage "_A NAT-Gateway ist für die Weiterleitung von ausgehenden Datenverkehr von einem privaten Subnetz zum Internet, _ "sollte geklärt werden, da es NAT-Gateways gibt, die auch andere Formen von NAT tun. Zum Beispiel müssen möglicherweise zwei Unternehmen mit überlappenden privaten Adressen kommunizieren oder zusammenführen, und außerhalb von Quell-NAT ist dies besonders nützlich. Das interne Ziel-NAT ermöglicht die Erzeugung eines externen Datenverkehrs, der die Port-Weiterleitung (und seine Einschränkungen) für die Verwendung mit NAPT benötigt. –