Endereço IP elástico na interface da instância EC2 sem NAT 1: 1

Navegue suas respostas
5

Eu tenho um Amazon VPC básico configurado com uma sub-rede pública e privada. Eu implantei um roteador Vyatta na sub-rede pública que faz NAT para a sub-rede privada. Eu tenho um endereço IP elástico atribuído à instância Vyatta que faz um NAT de 1: 1 para o IP privado da interface eth0 do Vyatta.

A pergunta: Estou construindo uma VPN ipsec da instância do Vyatta e isso exige que a instância do Vyatta esteja ciente do endereço IP público que atualmente não é. Existe uma maneira de atribuir o endereço IP elástico público diretamente à interface eth0?

Se não, alguém conhece uma solução para usar o Vyatta em um VPC configurado com uma VPN ipsec?

Obrigado!

    
por OneMillionMiles 11.04.2014 / 19:27

2 respostas

5

Is there a way to assign the public elastic IP address directly to the eth0 interface?

Não, não há. O tráfego da Internet para / de instâncias do EC2 sempre atravessa a infraestrutura NAT Elastic IP 1: 1.

If not, does anyone know a work around to using Vyatta in a VPC configured with an ipsec VPN?

Eu tenho todos os tipos de IPsec operando em VPC (incluindo túneis IPSec que cruzam limites NAT) sem problemas. Por que você acha que precisa ter o endereço público atribuído diretamente ao host? Isso não é um requisito da perspectiva do IPsec.

    
por 11.04.2014 / 20:05
3

Como a EEAA mencionou, você não pode atribuir o IP elástico a uma interface na sua instância. Não é assim que funcionam os IPs de roteamento público do EC2.

Não sei ao certo o quanto isso irá ajudá-lo, mas se você quiser conhecer o IP de forma programática, poderá consultá-lo a partir da "API" de metadados: 

curl -s http://169.254.169.254/latest/meta-data/public-ipv4

Se um IP elástico for atribuído à instância, isso será impresso no padrão.

    
por 11.04.2014 / 20:29

Tags

O subsistema SSH SFTP é necessário nos nós gerenciados para que o Ansible funcione? O HA Proxy não inicia no Ubuntu 13