我的应用程序托管在 AWS 上,我为其使用了负载均衡器,因此我必须启动 EC2 实例。我现在需要连接到一些外部服务,但此服务允许从单个 IP 进行连接。
我正在考虑为我的应用程序设置 NAT 网关,但我不知道是否可以为我的应用程序的所有可用区域(我的应用程序在 3 个 AZ 中配置)设置一个。
您知道如何从所有 AZ/子网中的所有 EC2 实例发出出站请求以获得单个 IP 地址吗?
答案1
如果您的应用使用 3 个可用区部署到单个 VPC,那么您需要做的就是在其中一个公共 VNET 上创建 NAT 网关,然后创建新的路由表并添加路由以通过新 NAT 网关发送 0.0.0.0/0 流量。最后将包含您的应用的子网关联到新的路由表。
无论您将子网部署到哪个可用区,同一 VPC 中的任何子网都可以使用单个 NAT 网关。创建 NAT 网关时,将为其分配一个弹性 IP 地址,该地址代表通过 NAT 网关发送的所有流量。