1. Accueil
  2. Question et réponse
  3. Comment configurer un pont en tant qu'instance AWS EC2

Comment configurer un pont en tant qu'instance AWS EC2

2015-08-30 2 views
0

Je tente d'installer un environnement de test sur mon cloud Amazon pour un composant proxy.Comment configurer un pont en tant qu'instance AWS EC2

Le composant proxy est une instance ec2 que traverse tout le trafic réseau.

client 
_____ 
|_____| ------|      
       | 
client  |   proxy 
_____  |  _______ 
|_____| ------| ----> |_______| -----> Internet 
       | 
client  | 
_____  | 
|_____| ------|

J'ai créé un VPC, mais je ne peux pas comprendre comment puis-je « connecter » à chaque client de passer son trafic vers le proxy.

EDIT

Le fonctionnement de notre proxy est en utilisant une interface de pont (br0) qui transfèrent les données de réseau entre eth0 à eth1 et le dos.

EC2-instance | 
_____  | 
|_____| ------|      
       |   proxy (bridge) 
EC2-instance |   (Also ec2-user) 
_____  |  __________________  ________________ 
|_____| ------|  |__________________| ---->|Internet Gateway|---> Internet 
       |------>|  br0  |  
EC2-instance | 
_____  | 
|_____| ------|

Est-ce que ce type de configuration de topologie réseau est également configurable dans AWS?

Source

2015-08-30 nivpenso

Répondre

1

Voici ma compréhension pour votre question, si vous pouvez fournir des détails ou besoin d'ajustements, faites le moi savoir.

  • Affectez tous les clients d'application à des sous-réseaux privés, n'attribuez pas de passerelle Internet à sa table de routage.
  • créez une instance NAT, vous pouvez utiliser l'image Amazon AMI NAT existante pour créer it.

Communauté AMIs (AMZN-ami-vpc-nat-pv-2015.03.0.x86_64-EbS - ami-XXXXX)

  • auto-signe adresse IP publique ou attribuer EIP (IP élastique) sur cette instance NAT

  • Désactivation des vérifications de source/destination sur cette instance NAT.

  • Mise à jour de la table de routage principal avec cette nouvelle instance NAT sur les sous-réseaux privés auxquels vous affectez les adresses IP à vos clients d'application.

  • maintenant tous les clients devraient pouvoir accéder à Internet directement via cette instance NAT.

se réfèrent Setting up the NAT Instance

Bien sûr, vous pouvez create a custom nat instance in AWS VPC

Si vous avez besoin quelque chose comme serveur proxy squid, s'il vous plaît donner des détails

Source

2015-08-30 09:48:59 BMW

+0

Je veux que le serveur proxy à utiliser bridge_utils pour combler le trafic entre les applications et la passerelle mais je peux comprendre comment le faire – nivpenso

+1

@nivpenso ce que vous voulez faire est impossible dans AWS. L'infrastructure réseau n'est pas un réseau de couche 2, c'est un réseau de couche 3 qui émule certaines des capacités d'un réseau de couche 2. Ce design est ce qui lui permet d'évoluer massivement et efficacement. Le trafic ne peut pas être ponté à travers une instance, il peut seulement être routé, comme l'explique cette réponse (en fonction de ce que vous essayez réellement d'accomplir). –

+0

@nivpenso voir aussi "Une journée dans la vie d'un milliard de paquets" mentionné à http://stackoverflow.com/a/21924252/1695906 –

 Questions connexes

  • Aucun problème connexe^_^