Teste a conectividade com o NAT Gateway por meio do firewall.

1

Eu criei um VPC em aws e adicionei um NAT Gateway para que minhas instâncias no VPC possam consumir outros recursos na Internet. Alguns desses recursos pertencem a terceiros e estão por trás de um firewall para o qual meus endereços IP de gateways NAT precisam ser adicionados para que eu possa conectar com êxito. Eles alegam ter adicionado meus endereços IP, mas eles são incapazes de verificar, porque na verdadeira natureza dos Gateways NAT eles não são capazes de pingar / telnetar os IPs do meu Gateway NAT com uma resposta. Existe alguma maneira para eles verificar se eles podem estabelecer uma conexão com o IP do meu NAT Gateway?

    
por bubunyo 11.09.2018 / 09:13

1 resposta

0

Is there anyway for them to verify if they can establish a connection to my NAT Gateway IP's?

Não, eles não poderão se conectar aos seus recursos. Você deve se conectar a eles de dentro do seu VPC.

No entanto, você tem certeza de que o seu roteiro através do NAT realmente funciona? Para NAT VPC você geralmente precisa de pelo menos 2 sub-redes:

  1. DMZ (ou pública ) que tem IGW (Internet Gateway) anexado e onde os recursos possuem IP Público ou Elastic endereço. A rota padrão na Tabela de rotas 0.0.0.0/0 aponta para o IGW . É aí que você configura seu NAT Gateway .

  2. Sub-rede privada onde a rota padrão 0.0.0.0/0 aponta para o NAT Gateway e os recursos (instâncias) não têm IPs públicos.

Se você tiver essas duas sub-redes, crie uma instância do EC2 na sub-rede privada e tente se conectar à Internet, por exemplo, do curl http://ifconfig.co - se ele retornar com o Elastic IP do seu gateway NAT, seus trabalhos de roteamento. Se o tempo acabar, ele não está configurado corretamente e você precisará cavar um pouco mais nele.

Somente quando você acessar seu acesso à Internet geral e , poderá trabalhar com sua terceira parte para garantir que sua esteja configurada corretamente.

Atualizar

Para verificar em seu final, eles terão que configurar o registro de tráfego de rede para o seu IP NAT e verificar se

  1. o tráfego chega de você para a interface externa deles e
  2. que o tráfego está sendo passado pelo firewall para alcançar o sistema interno de destino.

No Linux, eles podem usar, e. tcpdump para monitorar o tráfego, na Cisco ou em outros roteadores HW, eles terão suas próprias ferramentas. Cabe a eles verificar se o tráfego está sendo transmitido.

    
por 13.09.2018 / 01:43