亚马逊vpc nat配置

Life is short , play more!
本文来自lihao's Blog,转载请注明。

如何想让亚马逊aws里的vpc的instance 共享一个公网ip地址访问互联网?  通常我们是每个instance 一个eip. 但是一个instance一个eip 浪费eip资源, 且eip会有数量限制. 如果我们可以将vpc里的某个subnet 网络, 共享一个eip, nat 访问互联网就方便多了.

亚马逊的文档其实非常详细了.  懒得全部翻译了. 但是关键点如下.  如果你英文不错还是建议直接看原文档了.  亚马逊vpc nat 文档

1.  需要启动一个nat instance. 作为nat的路由器了.

创建instance的时候,ami搜索ami-vpc-nat ,  找到那个不带beta字样的ami.  选择并创建.

2.  创建instance 完毕后, 关闭src/dest 检查.  原因, 亚马逊云会默认对源地址和目的地址进行检查, 如果经过该机器的包不是本地地址,则会被禁止. 因为我们要做nat, 所以必须允许包转发了.    关闭的方法, 选择instance, 右键-> change src/dest check.  进入对话框后, 选择disable.

3.  给该nat instance 配置一个eip.

4.  创建一个路由规则.   因为默认的路由规则是走igw的. 因为我们想让走nat的instance 为默认网关.所以要设置一些..    路有规则创建, 在vpc控制面板中.  创建后, 我们要选择一个subnet.  这样只要是这个subnet中的instance, 就会应用你新创建的这个路由了.    这里的路有不是指instance自己的路有. 是亚马逊vpc 的. 所以必须在vpc的控制台里进行操作.

路有表默认的既 0.0.0.0/0 目标选择你创建的nat instance.

5.  然后在刚才路有配置的subnet的中, 启动一个instance实例. 那么这个instance实例,不需要再分配eip, 就会通过nat instance 访问互联网了.   同理你可以在这个subnet里创建多个instance, 这样他们就都会从nat instance 访问互联网.


发表评论

电子邮件地址不会被公开。 必填项已用*标注