AWS VPC - Internet Gateway gegen NAT

Was ist ein Internet-Gateway? Was ist eine NAT-Instanz? Welche Dienstleistungen bieten Sie?

Lesen AWS VPC Dokumentation, ich nehme an, Sie beide anzeigen private IP-Adressen zu internet-route-in der Lage Adressen für ausgehende Anfragen und weiterleiten der eingehenden Antworten aus dem internet an den Antragsteller auf das Subnetz.

Also, was sind die Unterschiede zwischen Ihnen? Welche Szenarien verwende ich eine NAT-Instanz anstelle von (oder neben) einem Internet-Gateway?
Sie sind im wesentlichen EC2-Instanzen mit einige Netzwerk-Anwendungen, oder sind Sie spezielle hardware wie ein router?

Anstatt einfach zeigen zu AWS-Dokumentation-links, können Sie bitte erklären Sie diese mit hinzufügen einige Hintergrundinformationen, was ist mit öffentlichen und privaten Subnetzen so jeder Anfänger mit begrenztem wissen der Vernetzung kann das verstehen leicht?
Auch Wann sollte ich die Verwendung einer NAT-Gateway statt eine NAT-Instanz?

P. S. ich bin neu auf AWS VPC, so könnte ich vergleichen hier äpfel mit Birnen.

InformationsquelleAutor der Frage HappyTown | 2016-08-01

  1. 91

    Internet-Gateway

    Einem Internet-Gateway ist ein logische Verbindung zwischen der Amazon VPC und des Internet -. Es ist nicht ein physisches Gerät. Nur einer kann im Zusammenhang mit jeder VPC. Es tut nicht begrenzen Sie die Bandbreite der Internetverbindung. (Die einzige Begrenzung auf die Bandbreite der Größe der Amazon EC2-Instanz, und es gilt für alle Verkehrs -- interne VPC und aus dem Internet.)

    Wenn ein VPC nicht haben ein Internet-Gateway ist, dann werden die Ressourcen in der VPC - kann nicht zugegriffen werden aus dem Internet (es sei denn, der Verkehr fließt über ein Firmennetzwerk, VPN/Direct Connect).

    Einem Subnetz als Öffentlichen Subnetzwenn es hat eine ROUTING-Tabelle, der Sie leitet den Datenverkehr an das Internet-Gateway.

    NAT-Instanz

    Eine NAT-Instanz ist eine Amazon EC2-Instanz konfiguriert zum weiterleiten von Datenverkehr an das Internet. Es kann gestartet werden aus einer vorhandenen AMI, oder kann konfiguriert werden, über die Benutzer Daten wie diese:

    #!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
mkdir -p /etc/sysctl.d/
cat <<EOF > /etc/sysctl.d/nat.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.send_redirects = 0
EOF

    Instanzen in einem privaten Subnetz, die Zugriff auf das Internet haben, können Sie Ihre Internet-bound-Verkehr weitergeleitet, um die NAT-Instanz über eine ROUTING-Tabelle Konfiguration. Die NAT-Instanz wird dann die Anfrage an das Internet (da es in einem Öffentlichen Subnetz) und die Antwort wird weitergeleitet an die private Instanz.

    Datenverkehr an eine NAT-Instanz wird in der Regel gesendet werden, um eine IP-Adresse, die nicht im Zusammenhang mit der NAT-Instanz selbst (es wird bestimmt für die ein server im Internet). Daher ist es wichtig, schalten Sie die Source/Destination-Check option auf die NAT-Instanz, sonst den Verkehr gesperrt werden.

    NAT-Gateway

    AWS eingeführt NAT-Gateway-Service können, dass der Ort, der eine NAT-Instanz. Die Vorteile der Verwendung eines NAT-Gateway-Dienst:

    • Es ist ein vollständig verwalteter service-erstellen Sie einfach, und es funktioniert automatisch, inklusive fail-over
    • Es kann burst bis zu 10 Gbit /s (eine NAT-Instanz beschränkt sich auf die Bandbreite, die im Zusammenhang mit der EC2-instance-Typ)

    Jedoch:

    • Sicherheitsgruppen nicht werden im Zusammenhang mit einem NAT-Gateway
    • Müssen Sie in jedem AZ, da Sie arbeiten nur in einer einzelnen AZ

    InformationsquelleAutor der Antwort John Rotenstein

  2. 47

    So weit als NAT-gateway vs. NAT-Instanz, entweder wird funktionieren. Eine NAT-Instanz kann ein wenig billiger, aber das NAT-gateway wird vollständig verwaltet von AWS, so hat es den Vorteil, nicht benötigen, um weiterhin eine EC2-Instanz, die gerade für Un.

    Jedoch für die Instanzen, die zur Verfügung stehen müssen, um die Internet-NAT-gateway/Instanzen sind nicht, was Sie suchen. NAT, können Sie private Instanzen (ohne öffentliche IP) auf das Internet zugreifen, aber nicht Umgekehrt. Also, für die EC2-Instanzen, die zur Verfügung stehen müssen, um das Internet, Sie müssen zum zuweisen einer öffentlichen IP. Es ist eine Problemumgehung, wenn Sie wirklich brauchen, um zu halten die EC2-Instanzen, private - Sie können einen elastic load balancer, proxy die Anfragen.

    Internet-Gateways

    Das Internet-Gateway ist, wie Ihre VPC mit dem internet verbindet. Verwenden Sie ein Internet-Gateway mit route-Tabelle zu sagen, die VPC-wie internet-Verkehr wird auf das internet.

    Einem Internet-Gateway erscheint in der VPC als nur ein name. Amazon verwaltet die gateway-und es gibt nichts, das Sie wirklich etwas zu sagen haben (außer, es zu benutzen oder nicht; denken Sie daran, dass Sie vielleicht möchten eine vollständig segmentierte Subnetz, das nicht auf das internet zugreifen).

    Einem öffentlichen Subnetz bedeutet ein Subnetz, internet-Datenverkehr, der weitergeleitet über die AWS-Internet-Gateway. Jede Instanz in einer öffentlichen Subnetz kann über eine öffentliche IP zugewiesen (z.B. einer EC2-Instanz mit "zuordnen der öffentlichen ip-Adresse" aktiviert ist).

    Einem privaten Subnetz bedeutet, dass die Instanzen nicht öffentlich über das internet zugänglich. Sie tun NICHT über eine öffentliche IP-Adresse. Zum Beispiel, Sie können nicht direkt darauf zugreifen via SSH. Instanzen auf private Subnetze können immer noch Zugriff auf das internet selbst wenn (z.B. durch die Verwendung eines NAT-Gateway).

    InformationsquelleAutor der Antwort error2007s

  3. 0

    Internet-gateway dient der Verbindung mit einem vpc mit dem internet und NAT-gateway verwendet wird, um die Verbindung der Privaten Subnetz an das internet(das bedeutet, was immer der Verkehr kommt zum privaten Subnetz Instanz, die wird uns auf dem NAT-gateway). Sie müssen nach vorne, der Verkehr in der route-Tabelle NAT -

    Route-Tabelle
    0.0.0.0/0

    InformationsquelleAutor der Antwort GNK

Schreibe einen Kommentar