AWS NAT vs AWS IGW vs AWS Router

Odpowiedzi:

23

Nie, nie są takie same.

  1. Brama internetowa

    • Kieruje ruch z instancji z publicznymi adresami IP do Internetu.
    • Po prostu przekazuje ruch między Publicznymi adresami IP w VPC i Publicznymi adresami IP w przód iw tył, w większości bez zmian.
    • Bramy można czasem nazwać routerami, ale AWS nie używa tego terminu.
  2. Brama NAT

    • Kieruje ruch z instancji posiadających tylko prywatne adresy IP (tj. Bez publicznych adresów IP ) do Internetu.
    • To przekłada się na prywatnych źródłowe adresy IP swoich wystąpień do NAT jest publiczny adres IP - stąd to się nazywa NAT - Network Address Translation .
  3. VPN Gateway

    • Kieruje ruchem między prywatnymi adresami IP w VPC a prywatnymi adresami IP w centrum danych .
    • Nie jest używany do uzyskiwania dostępu do Internetu i nie zmienia żadnych adresów.
  4. VPC Peering

    • Kieruje ruchem między prywatnymi adresami IP instancji w różnych VPC
    • Nie jest używany do uzyskiwania dostępu do Internetu i nie zmienia żadnych adresów.
  5. Hostowane urządzenia routera

    • Routing / firewall oprogramowania uruchomionego na EC2 , np Cisco CSR 1000 , OpenVPN lub podobnej bramy.
    • Używana do specjalnych celów, jeśli jej potrzebujesz, prawdopodobnie wiesz, co robisz.

Twój link do „ routera ” faktycznie prowadzi do Tabeli tras

  • Tabela tras jest zasadniczo listą reguł - prefiksów adresów IP i ich bram.
  • Reguły są oceniane od najbardziej szczegółowych do najmniej szczegółowych, tzn . Stosowane jest najlepsze dopasowanie .
  • Domyślna trasa 0.0.0.0/0obejmuje wszystkie adresy w całym Internecie.
    • W publicznych podsieciach VPC ta domyślna trasa zwykle wskazuje IGW
    • W prywatnych podsieciach VPC ta domyślna trasa zwykle wskazuje na NAT GW
  • Bardziej szczegółowe trasy (np. 10.20.30.0/24) Mogą wskazywać na VPN GW lub VPC Peering GW lub urządzenie routera .

Mam nadzieję, że to odpowiada na pytanie :)

MLu
źródło
Naprawdę dobra odpowiedź. Coś, co chciałbym wyjaśnić: czy brama NAT pozwala na przekazywanie portów? (lub inne funkcje domowego routera NAT) Czy któryś z nich działa jak zapora ogniowa? (Wierzę, że nie - zapora jest obsługiwana w instancjach za pośrednictwem grup bezpieczeństwa)
Aleksandr Dubinsky
@AleksandrDubinsky Nie, NAT GW nie może przekierowywać portów z zewnątrz. Możesz jednak użyć równoważenia obciążenia sieciowego, aby osiągnąć to samo.
MLu
Niezła odpowiedź. Dobra robota!
Jack