Nous aimerions savoir s'il est possible de faire de notre pare-feu sur site l'instance NAT de l'instance privée dans AWS VPC pour l'accès Internet sortant (pour obtenir des mises à jour par exemple)?Accès Internet pour l'instance privée EC2
Nous avons actuellement le scénario 4 d'AWS VPC implémenté.
Merci!
Pour Scenario 4: VPC with a Private Subnet Only and Hardware VPN Access, , tout le trafic sortant (non-VPC) doit passer par la passerelle client à la place. Donc, si vous voulez accéder à Internet, le trafic passe par le site et ensuite par le réseau d'entreprise. En bref: À partir d'AWS VPC, si vous souhaitez accéder à un point de terminaison AWS, vous devez passer par le réseau d'entreprise/client. Vous devez autoriser le trafic sortant dans votre pare-feu. Il n'y a pas d'autre option.
Si vous voulez vraiment accéder à Internet via NAT, vous devez avoir créé Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access
Bonjour helloV! Actuellement, dans ma table de routage, j'ai spécifié tout le trafic (0.0.0.0/0) pour aller à la passerelle privée virtuelle et sur ma passerelle sur site (aka pare-feu), il y a une règle SNAT définie dans laquelle - tout le trafic d'AWS Instance EC2 - en utilisant le port HTTP - aller à n'importe quel ipv4 - changer la source à l'adresse IP de ma passerelle. Logiquement, cela a du sens pour moi, mais cela ne fonctionne pas. Je ne sais pas vraiment ce que je fais mal ici. Ou est-ce que techniquement, il est impossible d'accéder à Internet à partir d'un sous-réseau privé VPC Scenario 4? – user1556186
Il est possible de se connecter à Internet, comme je l'ai mentionné le trafic est acheminé à travers votre réseau d'entreprise (même pour atteindre les points de terminaison AWS). Nous avons eu exactement la même configuration. Vous devez travailler avec votre équipe informatique pour que le trafic issu de vos instances AWS se rende sur Internet. Pourquoi ne pas regarder la table NAT si le mappage est correct ou utiliser un outil pour tracer le trafic et voir où il est bloqué. – helloV
helloV, nous sommes une petite entreprise et je suis celui qui gère l'infrastructure informatique. Pourriez-vous nous éclairer sur les paramètres corrects de la règle SNAT? Comme mentionné précédemment, les paramètres actuels sont les suivants: Type de règle: SNAT Pour le trafic à partir de: AWS EC2 exemple Utilisation du service: HTTP Aller à: Tout IPv4 Modifier la source Pour: WAN (Adresse) Ne pas vraiment savoir ce que nous faisons mal ici! – user1556186
S'il vous plaît inclure tous les détails nécessaires à votre question. Qu'est-ce que "scénario VPC 4"? –
Bonjour Matt! VPC Scenario 4 est le VPC AWS avec un sous-réseau privé uniquement et un accès VPN matériel - https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html?tag=ad-backfill-amzn-no- one-good-20 – user1556186
Incluez tous les détails nécessaires dans votre question. Le lien de documentation AWS peut changer à l'avenir (ne fonctionne plus), ou "scénario 4" peut devenir "scénario 5" en raison d'un changement dans la documentation. –