每个vpc是否都需要NAT实例?

问题描述 投票:0回答:2

我有一个用于管理vpc和4-5个不同环境vpc(与管理vpc相对)的基础架构的中心和分支模型。

我已经设置好了,但是目前我只有1个nat实例和1个堡垒主机。两者都在管理vpc公共子网中。

我希望将专用子网中的环境vpc中的实例连接到该NAT实例,以便能够访问Internet。有可能吗?

注意:我在管理vpc中使NAT /堡垒正常工作。我可以使用堡垒主机访问两个vpc中的所有服务器。我就是做不到上述工作。

我的问题是...可能吗?还是我需要在每个vpc中设置一个NAT?

amazon-web-services nat subnet vpc
2个回答
1
投票

通过网关(包括VPC Internet网关或IGW)的边缘到边缘路由是具有VPC对等的unsupported VPC configuration

示例:通过Internet网关进行边缘到边缘路由

假设您在VPC A和VPC B(pcx-abababab)之间建立了VPC对等连接。 VPC A具有Internet网关; VPC B没有。不支持边缘到边缘路由;您不能使用VPC A扩展对等关系,使其在VPC B和Internet之间存在。例如,来自互联网的流量无法通过使用与VPC A的互联网网关连接直接访问VPC B。

enter image description here

类似地,如果VPC A具有可以访问Internet的NAT设备,则可以访问VPC A的私有子网中的实例,则VPC B的实例不能使用NAT设备访问Internet。

0
投票

Transit Gateway似乎适合这种情况。

Transit Gateway Example: Centralized Router

下图显示了此方案的配置的关键组件。在这种情况下,有三个VPC附件和一个到传输网关的站点到站点VPN附件。来自VPC,A,VPC B和VPC C中以Internet为目的地的子网的数据包,首先通过传输网关进行路由,然后再路由至VPN。enter image description here

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.