Как общаться внутри vpc aws разных зон доступности?

Question

Как общаться внутри vpc aws разных зон доступности?

Допустим, у меня есть VPC, Demo_VPC с подсетью 10.0.0.0/16; Я также создаю две подсети, каждая из которых обеспечивает публичный и частный доступ. Но общедоступная подсеть проста для связи с интернетом, тогда как частная мне нравится использовать экземпляр NAT. Как определено в документации по aws, экземпляр NAT будет использоваться для того, чтобы частная подсеть была скрыта от интернета, но при этом использовать Интернет через экземпляр NAT.

Я застрял, чтобы понять суть. Если веб-сервер находится в общедоступной подсети, экземпляр NAT также находится в общедоступной подсети в той же зоне доступности. Другие экземпляры находятся в частной подсети, но они находятся в разных зонах доступности. Как я сделаю эту частную подсеть для направления трафика к экземпляру NAT в другой зоне доступности, но в том же VPC?

Я новичок в AWS, пытаясь понять сетевую часть этого.

0

amazon-web-services vpc zones

Источник

user6855654 20 сен '16 в 22:31

1 ответ

Другие вопросы по тегам amazon-web-services vpc zones

user174777 16 окт '16 в 22:09 2016-10-16 22:09 · Answer 1 · 2016-10-16 22:09

Статья по этой теме доступна по адресу: Как создать экземпляр NAT VPC и настроить таблицы маршрутизации VPC для использования нового экземпляра NAT?

В основном вам понадобятся две таблицы маршрутов:

Public Route Table: Направляет интернет-трафик на интернет-шлюз
Таблица частных маршрутов: направляет интернет-трафик на экземпляр NAT

Вот пример таблицы частных маршрутов:

Таблица частных маршрутов

Обратите внимание, что 0.0.0.0/0 точки назначения к Elastic Network Interface (eni-xxxx) экземпляра NAT EC2 (i-xxxx).

Хотя экземпляр Amazon EC2 можно использовать в качестве экземпляра NAT для небольших сетей и тестовых сред, рекомендуется использовать NAT Gateway для производственных сред. Это полностью управляемый NAT, который автоматически масштабируется, но вы должны использовать один в каждом AZ для обеспечения высокой доступности.