如果我有一个子网为 10.0.0.0/16 的 vpc 和一个子网为 10.0.4.0/24 的 vpc。如果我想从子网 10.0.0.0/24 中的服务器为子网 10.0.4.0/24 中的服务器提供互联网连接,可以吗?
我不想使用 NAT 网关,也不想将 EIP 提供给实例本身。我只想要 10.0.0.0/16 中的一个 EC2 服务器,并希望其其他小子网中的所有服务器都通过一个网关(我拥有的带有互联网的 EC2)路由所有互联网流量
是否可以?
答案1
如果我想从子网 10.0.0.0/24 中的服务器提供到子网 10.0.4.0/24 中的服务器的互联网连接,可以吗?
是的当然。
您需要:
- 确保 NAT/网关主机上已禁用源/目标检查。
- 设置防火墙规则,使得 10.0.4.0/24 中的系统能够与您的 NAT 主机通信。
- 在路由表中为 10.0.4.0/24 创建指向 NAT 主机的 ENI 的默认路由。
不用说,您需要确保在 NAT 主机的网络堆栈中正确设置 NAT。