我们已经拥有一对一(私有到弹性)IP 映射以实现外部可达性。但是,还必须创建 NAT(PAT - 私有 IP 到一个公共 IP),但不会影响已配置的一对一条目。这可能吗?
问题是我们需要 NAT,但是 NAT 不应该涉及已经使用的一对一 IP 绑定。
谢谢。
答案1
EIP 的 1:1 映射由 Internet 网关提供,它是公共子网上默认路由的目标。
NAT 网关本身创建在这些公共子网之一上(以便它可以访问 Internet 网关),但从不为 NAT 网关本身所在子网上的实例提供动态 NAT (PAT) 服务。它为其他子网——不同的私有子网,并且您将 NAT 网关指定为这些私有子网的路由表中的默认路由。
NAT 网关不会干扰 Internet 网关提供的 1:1 映射。