Como um IP elástico padrão pode se tornar o IP externo de um VPC?

Navegue suas respostas
4

Na AWS, tenho um endereço IP que preciso manter. (os usuários finais estão digitando manualmente para o serviço DNS)

Eu preciso mover o servidor DNS de uma instância padrão para uma instância base do VPC. Entendo que não posso atribuir diretamente o IP ao meu VPC, mas quero entender as técnicas em que posso fazê-lo.

Por exemplo, é a única opção para configurar um host clássico com 2 NICs, um é meu IP "externo" e um é o meu interno, e então algum tipo de encaminhamento de porta acontece?

O que eu fiz

Eu experimentei o assistente de VPC e parece que a opção "sub-redes públicas e privadas" implanta uma instância de um firewall NAT, que reside em um host virtual. Que tipo de software é este, e posso implantá-lo manualmente em uma configuração existente?

Existe uma maneira alternativa de implantar o encaminhamento de porta, conforme descrito?

    
por random65537 15.05.2014 / 02:10

3 respostas

4

EC2 EIPs, seja no EC2 Classic ou em um VPC, operam por meio de um NAT de 1: 1. Ou seja, o endereço IP nunca é atribuído diretamente ao seu host. Em vez disso, o tráfego para / da instância associada passa pela infraestrutura NAT do EC2.

Infelizmente, os EIPs não são portáteis entre o EC2 Classic e o VPC, então você está sem sorte se espera poder mover esse IP de alguma forma para um VPC.

Com relação aos hosts NAT em um VPC, isso é necessário apenas se você tiver hosts no VPC que 1) não tenham um EIP atribuído e 2) precisem acessar recursos fora de seu VPC. Se você atribuir EIPs a suas instâncias que precisam de acesso a recursos externos, a AWS manipulará o NAT para você. No entanto, se você tiver instâncias que não tenham EIPs associados, e essas instâncias precisarem de acesso externo, será necessário transferir seu próprio servidor NAT ou usar uma das AMIs NAT pré-configuradas da Amazon. Estes não são nada de especial - apenas um servidor linux com o NAT habilitado via iptables e o ip forwarding habilitado no kernel.

    
por 15.05.2014 / 04:42
6

Agora você pode mover o EIP do escopo padrão para vpc. Confira o link

    
por 20.05.2015 / 01:29
1

Agora é possível migrar um EIP do escopo padrão para o escopo do VPC, mas primeiro é necessário desassociar o Elastic IP da sua instância (assim, você verá um curto período de inatividade).

Você pode então mover o Elastic IP para o escopo do VPC:

Podelevaralgunsminutosparafazeratransição,infelizmente,epodeparecerquedesapareceuporummomento(detalhes aqui ). Depois que ele for movido, você poderá alocá-lo à sua instância no VPC.

    
por 10.05.2017 / 15:09

Tags

Regra de reconfiguração antes de Proxypass Usando o GlusterFS para replicação simples