Is there anyway for them to verify if they can establish a connection to my NAT Gateway IP's?
Não, eles não poderão se conectar aos seus recursos. Você deve se conectar a eles de dentro do seu VPC.
No entanto, você tem certeza de que o seu roteiro através do NAT realmente funciona? Para NAT VPC você geralmente precisa de pelo menos 2 sub-redes:
-
DMZ (ou pública ) que tem IGW (Internet Gateway) anexado e onde os recursos possuem IP Público ou Elastic endereço. A rota padrão na Tabela de rotas
0.0.0.0/0
aponta para o IGW . É aí que você configura seu NAT Gateway . -
Sub-rede privada onde a rota padrão
0.0.0.0/0
aponta para o NAT Gateway e os recursos (instâncias) não têm IPs públicos.
Se você tiver essas duas sub-redes, crie uma instância do EC2 na sub-rede privada e tente se conectar à Internet, por exemplo, do curl http://ifconfig.co
- se ele retornar com o Elastic IP do seu gateway NAT, seus trabalhos de roteamento. Se o tempo acabar, ele não está configurado corretamente e você precisará cavar um pouco mais nele.
Somente quando você acessar seu acesso à Internet geral e , poderá trabalhar com sua terceira parte para garantir que sua esteja configurada corretamente.
Atualizar
Para verificar em seu final, eles terão que configurar o registro de tráfego de rede para o seu IP NAT e verificar se
- o tráfego chega de você para a interface externa deles e
- que o tráfego está sendo passado pelo firewall para alcançar o sistema interno de destino.
No Linux, eles podem usar, e. tcpdump
para monitorar o tráfego, na Cisco ou em outros roteadores HW, eles terão suas próprias ferramentas. Cabe a eles verificar se o tráfego está sendo transmitido.