Gibt es eine Möglichkeit, eine NAT-Instanz anstelle eines NAT-Gateways als Ausgang im kubernetes-Cluster auf aws für private Subnetze zu verwenden?

Question

Ich habe einen Kubernetes-Cluster mit Kops auf aws im privaten Subnetz erstellt. Wenn NAT Gateway als Ausgangspunkt im Cluster verwendet wird, funktioniert alles einwandfrei. Aber wenn ich versuche, eine NAT-Instanz als Ausgangspunkt in meinem Cluster bereitzustellen, funktioniert es nicht. Ich kann keinen Weg finden, nat in meinem Cluster als Ausgang zu verwenden oder das Problem zu verstehen. Jede Anleitung oder Anleitung, die in diesem Fall helfen kann, ist sehr willkommen.

Answer 1

Einige gotchas, die leicht zu übersehen sind:

• Die NAT-Instanz in einem öffentlichen Subnetzes (das heißt eine mit einem Internet-Gateway-angebracht ist und eine Strecke nach außen durch, dass der Internet-Gateway) eingesetzt werden muss.
• Für die NAT-Instanz muss die Quellen-/Zielprüfung deaktiviert sein (in der AWS-Konsole können Sie dazu über Aktionen -> Netzwerk -> Quelle/Ziel überprüfen).
• Die Routingtabelle des privaten Subnetzes benötigt eine Route zur NAT-Instanz (vermutlich für 0.0.0.0/0, aber Sie könnten sie enger eingrenzen, wenn Sie weniger benötigen).

Weitere Details finden Sie unter the AWS NAT Instance docs oder this AWS tutorial on NAT with public/private subnets.

Mein Verständnis ist, dass NAT-Instanzen möglicherweise einen Skalierbarkeitsengpass darstellen. Wenn Sie also viel ausgehenden Datenverkehr haben, müssen Sie möglicherweise zu einem NAT-Gateway zurückkehren, die NAT-Instanz aktualisieren oder einige schickere Dinge mit einer Gruppe erledigen von NAT-Instanzen.