Шлюз NAT для двух зон в одном регионе

Question

Шлюз NAT для двух зон в одном регионе

У меня есть 2 сервера в разных AZones в одном регионе, они делают исходящие подключения к моим клиентам. Сейчас у каждого сервера есть собственный эластичный IP-адрес и IP-адрес из внутренней подсети для каждой зоны доступности. (Первый АЗ - 172.30.0.0/20, Второй АЗ - 172.30.16.0/20)

Моя цель: сделать шлюз NAT, чтобы все исходящие соединения с этих серверов (в двух зонах) проходили через NAT с одним эластичным IP. Как я понимаю прямо сейчас - я могу создать шлюз NAT только в одной зоне доступности, так как я должен выбрать подсеть.

Вопрос: Можно ли заставить NAT-шлюз работать с двумя подсетями (в моем случае - с двумя AZ)? Может стоит создать отдельную подсеть?

Пожалуйста помоги. Заранее спасибо!

0

amazon-ec2 amazon-vpc aws-nat-gateway

Источник

user10160613 09 мар '20 в 17:11

1 ответ

Другие вопросы по тегам amazon-ec2 amazon-vpc aws-nat-gateway

user668622 09 мар '20 в 20:01 2020-03-09 20:01 · Answer 1 · 2020-03-09 20:01

Вы можете создать шлюз NAT для обеих зон доступности. Вам нужна общедоступная подсеть (например, подсеть с интернет-шлюзом). Вы помещаете шлюз NAT в эту подсеть. Подсети, в которых находятся ваши экземпляры EC2, должны быть частью таблицы маршрутов, которая направляет 0.0.0.0 на шлюз NAT. Взгляните на диаграмму и, собственно, на всю статью:

Шлюзы NAT - виртуальное частное облако Amazon