Wie kommuniziert man in vpc aws verschiedene verfügbare Zonen?

Question

Nehmen wir an, ich habe VPC, Demo_VPC mit Subnetz 10.0.0.0/16; Ich erstelle auch zwei Subnetze, die jeweils öffentlichen und privaten Zugang bieten. Aber das öffentliche Subnetz ist einfach mit dem Internet zu kommunizieren, während ich privat die NAT-Instanz verwende. Wie es in der Dokumentation der aws-Dokumentation definiert ist, dient die NAT-Instanz dazu, das aus dem Internet versteckte private Subnetz weiterhin über die NAT-Instanz im Internet zu halten.

Ich bin stecken geblieben, um den Punkt zu verstehen. Wenn sich der Webserver in einem öffentlichen Subnetz befindet, befindet sich die NAT-Instanz ebenfalls in einem öffentlichen Subnetz in derselben Verfügbarkeitszone. Andere Instanzen befinden sich in einem privaten Subnetz, befinden sich jedoch in unterschiedlichen Verfügbarkeitszonen. Wie kann ich dieses private Subnetz so einrichten, dass es Datenverkehr in Richtung einer NAT-Instanz in einer anderen Verfügbarkeitszone leitet, sich aber in derselben VPC befindet?

Ich bin neu zu aws versuchen, Vernetzung Teil davon zu verstehen.

Answer 1

Ein Artikel zu diesem Thema finden Sie unter:

• öffentliche Leitwegtabelle: Leiten Internet-Verkehr auf die Internet-Gateway
• How do I create a VPC NAT instance and configure my VPC route tables to use the new NAT instance?

  Grundsätzlich Sie zwei Routing-Tabellen benötigen Private Routentabelle: Weist Internetverkehr auf die NAT-Instanz zu

Hier ist ein Beispiel für eine Privatstraße Table:

Beachten Sie, dass die 0.0.0.0/0 Zielpunkte auf das Elastic Network Interface (eni-xxxx) der NAT-EC2-Instanz (i-xxxx).

Während eine Amazon EC2-Instanz kann als NAT Instanz für kleine Netzwerke und Testumgebungen verwendet werden, ist es empfehlen eine NAT Gateway für Produktionsumgebungen zu verwenden. Dies ist ein vollständig verwaltetes NAT, das automatisch skaliert wird. Sie sollten jedoch in jedem AZ eine verwenden, um eine hohe Verfügbarkeit sicherzustellen.