AWS -VPC- Ce qui fait EC2 comme instance NAT

-1

J'essaie de comprendre quelle est la différence entre l'instance NAT EC2 et une instance EC2 régulière. J'ai créé deux instances EC2 a) Instance NAT provenant d'AMI communautaires et désactivé la vérification source/dest b) J'ai créé une instance EC2 régulière t2.micro et désactivé la vérification source/dest. Lorsque j'utilise l'option b dans ma table de routage principale, elle ne fournit pas la connectivité Internet à mon instance ec2 dans un sous-réseau privé. Remarque: Je peux SSH l'installation EC2 régulière mentionnée dans option b et également accéder au fichier index.html via Internet.AWS -VPC- Ce qui fait EC2 comme instance NAT

Quelqu'un peut-il expliquer ce qui fait qu'une instance EC2 régulière est une instance NAT?

Source

2017-06-12 Deepak

C'est le logiciel qui s'exécute sur l'instance et la façon dont le logiciel est configuré ... https: //serverfault.com/questions/406351/how-to-configure-a-custom-nat-for-use-in-amazon-vpc –

Ce script de données utilisateur est traditionnellement utilisé pour configurer une instance Amazon EC2 comme un serveur NAT:

#!/bin/sh 
echo 1 > /proc/sys/net/ipv4/ip_forward 
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects 
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE 
/sbin/iptables-save > /etc/sysconfig/iptables 
mkdir -p /etc/sysctl.d/ 
cat <<EOF > /etc/sysctl.d/nat.conf 
net.ipv4.ip_forward = 1 
net.ipv4.conf.eth0.send_redirects = 0 
EOF

Ces jours-ci, il est recommandé d'utiliser un NAT Gateway au lieu d'une instance NAT entièrement gérée. (Pour dev/test, il peut être moins coûteux d'utiliser une instance NAT, mais la passerelle NAT est meilleure pour un environnement de production.)

Source

2017-06-13 01:42:37

AWS -VPC- Ce qui fait EC2 comme instance NAT

Répondre

Questions connexes