在 AWS 中,我有一个必须保留的 IP 地址。(最终用户手动输入该地址以获取 DNS 服务)
我需要将 DNS 服务器从标准实例移至 VPC 基础实例。我知道我无法直接将 IP 分配给我的 VPC,但我想了解如何以其他方式完成此操作。
例如,唯一的选择是设置一个具有 2 个 NIC 的经典主机,一个是我的“外部”IP,一个是我的内部,然后进行某种端口转发?
我做了什么
我尝试过VPC 向导并且看起来“公共和私有子网”选项部署了一个 NAT 防火墙实例,该实例驻留在虚拟主机上。这是什么类型的软件,我可以在现有配置中手动部署它吗?
是否有其他方法可以按照描述部署端口转发?
答案1
EC2 EIP(无论是在 EC2 Classic 中还是在 VPC 中)都通过 1:1 NAT 运行。也就是说,IP 地址实际上从未直接分配给您的主机。相反,往返于相关实例的流量会通过 EC2 NAT 基础设施。
遗憾的是,EIP 不能在 EC2 Classic 和 VPC 之间移植,所以如果您希望能够以某种方式将此 IP 移动到 VPC 中,那么您就没有那么幸运了。
对于 VPC 中的 NAT 主机,只有当 VPC 中的主机 1) 没有分配 EIP 并且 2) 需要访问 VPC 外部的资源时,才需要这样做。如果您将 EIP 分配给需要访问外部资源的实例,AWS 会为您处理 NAT。但是,如果您的实例没有关联的 EIP,并且这些实例需要外部访问,那么您需要推出自己的 NAT 服务器或使用 Amazon 的预配置 NAT AMI 之一。这些没有什么特别的 - 只是一个通过 iptables 启用 NAT 并在内核中启用 ip 转发的 Linux 服务器。
答案2
您现在可以将 EIP 从标准范围移至 vpc 范围。查看http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip
答案3
现在可以将 EIP 从标准范围迁移到 VPC 范围,但您首先需要将您的弹性 IP 与实例分离(因此您将看到短暂的停机时间)。
然后,您可以将弹性 IP 移动到 VPC 范围:
不幸的是,它可能需要几分钟才能转换完毕,而且可能看起来像是消失了一会儿(详细信息这里)。一旦它移动完毕,您就可以将其分配给 VPC 中的实例。