gateway NAT para instâncias ec2

2

Eu tenho uma sub-rede pública com ec2 instnaces. A tabela de rotas tem 0.0.0.0/0 IGW (Internet Gateway) como padrão.

Eu testei adicionando um endereço IP público à minha instância ( 104.27.142.41/32 conforme relatado pelo curl ifconfig.co ) e quando eu ssh para esse ec2 ele retorna esse endereço IP, o que eu esperava.

1) A minha pergunta é porque o NAT é apenas para o tráfego de saída, como eles se comunicam quando envia pedido ou citação para outros sites?

2) Se eu mudar o IGW (gateway de internet) para NAT para sub-rede pública, ele irá mascarar todo o tráfego de saída para o endereço IP NAT e ainda poderá se comunicar com outros sites?

    
por T Kim 11.10.2018 / 02:58

1 resposta

4

Geralmente, você terá dois tipos de sub-redes em uma VPC:

  1. Sub-rede pública

    • tem IGW e, opcionalmente, NAT
    • 0.0.0.0/0 aponta para o IGW
    • hosts (instâncias do EC2) devem ter IP público ou IP elástico anexado à medida que vão diretamente para a Internet
    • Os hosts
    • podem ser contatados pela Internet neste IP público / elástico (se Grupo de segurança permitir)
  2. Sub-rede privada

    • não tem IGW ou NAT
    • o 0.0.0.0/0 aponta para o NAT na sub-rede pública acima
    • os hosts só têm IP privado e todo o acesso de saída é "mascarado" para o IP do gateway NAT
    • Os hosts
    • podem iniciar conexões com a Internet, mas não podem ser contatados de fora, pois estão "ocultos" atrás do NAT (gateway de conversão de endereços de rede).
    • sem hosts configurados no NAT não terão acesso à Internet

Espero que isso explique:)

    
por 11.10.2018 / 03:19