如何仅将 NAT 网关用于出站流量

问题描述 投票:0回答:1

我需要一个静态 IP 来访问 URL。为此,我计划将具有静态 IP 的 NAT 网关放置在出站流量的实例前面。

所以这里的问题是如何使用 IGW 处理输入流量,使用 NAT 处理出站流量。

amazon-web-services amazon-vpc nat
1个回答
8
投票

您无需执行任何操作。这就是它的工作原理。差不多了。

您的配置应该是:

  • 至少具有一个公有子网和至少一个私有子网的 Amazon VPC
  • 附加到公共子网的互联网网关(这使它们成为“公共”)
    • 具有弹性 IP 地址的公共子网中的
  • NAT 网关 私有子网上的
    • 路由表配置
  • ,将 Internet 绑定流量 (0.0.0.0/0) 发送到 NAT 网关
    


    • 然后,从私有子网中的实例发出的任何流量都将被路由到 NAT 网关,NAT 网关将流量转发到互联网。它将来自弹性 IP 地址。返回流量将通过 NAT 网关流回私有子网中的实例。



VPC 的传入流量(不响应 NAT 网关)将
无法
到达私有子网中的实例,因为它们没有直接连接到 Internet。这是故意的。

请注意,
互联网网关将 VPC 连接到互联网
,并用于入站和出站流量。只需将其视为将电缆插入互联网即可。
    
	

    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.