我有一个包含多个 ec2 实例的 VPC。每个实例都有一个公共 IP + 能够通过本地 10.0.0.0 网络相互通信 + 可以通过互联网网关访问互联网。
我只需要将其中几个实例放在 NAT 网关后面,并为其分配弹性 IP,这样当它们连接到某个外部服务时,它们就有相同的公共 IP。
问题是我找不到一种方法来将 VPC 的某些成员仅放在此 NAT 网关后面。我可以编辑 VPC 的路由表,仅此而已。
我找不到创建另一个 VPC 并仅将第一个 VPC 的某些成员纳入其中的方法。
那么最好的方法是什么?
PS,它是一个 NAT 网关,而不是 NAT 实例。
因此,我为 VPC 创建了一个新的子网,创建了一个新的网络接口并将其附加到其中一个实例:该实例从该子网获取了新的 IP,并且自动创建了新的路由:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0
default ip-10-0-200-1.e 0.0.0.0 UG 10001 0 0 eth1
10.0.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.200.0 * 255.255.255.0 U 0 0 0 eth1
instance-data.e * 255.255.255.255 UH 0 0 0 eth0
答案1
您需要在 VPC 中创建第二个子网。然后,您将需要 NAT 的 EC2 实例部署到该子网。它们将从该子网中获取私有 IP。接下来,创建一个新的路由表并将其与新子网关联。最后调整新路由表并添加使用 NAT 网关的默认路由 0.0.0.0/0。
NAT 网关应部署到您现有的公共子网,以便它可以利用 Internet 网关。
希望这可以帮助。
麦克风。