0 amazon-ec2 amazon-web-services aws-vpc
我正在构建我的网络,该网络由 VPC 中的一个子网和该子网中的三个实例组成。我在其中一个实例上有一个弹性 IP,在其他实例上没有公共 ip 或 DNS。为了让其他实例访问 Internet 以获取 Windows 更新之类的内容,是否可以将公共 IP 与 VPC 上的 Internet 网关相关联,以便所有实例都可以通过一个 IP 访问 Internet,并且对于传入流量,所有实例都可以仅在某个端口上路由到实例 1。现在在我们的办公室里,我们有一台服务器,其中有多个 vlan,所有 vlan 都使用一个公共 IP 与互联网通信,我正在尝试复制它。
在此先感谢您的帮助!
小智 5
在写出整个答案之前,我做了一些搜索,发现这篇文章应该可以帮助您了解 Internet 网关和 Nat 网关之间的区别。这将有助于您尝试完成的任务:
正如其他人发布的那样:使用 NAT 网关是这里的最佳选择,因为具有私有 ip 的实例将能够连接到 Internet。
如果您确实有“公共”实例,即具有 EIP 和其他应该是私有的,我会推荐这种架构,如 aws 上的 vpc 指南中所述:
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
这将为您提供公共服务器和私有服务器之间的良好逻辑分离,因为它们将位于自己的子网中。