AWS NAT vs AWS IGW vs AWS Router


Risposte:


23

No, non sono la stessa cosa.

  1. Internet Gateway

    • Instrada il traffico da istanze con IP pubblici a Internet.
    • Inoltra semplicemente il traffico tra IP pubblici nel tuo VPC e IP pubblici avanti e indietro in Internet, per lo più invariato.
    • A volte i gateway possono essere chiamati router ma AWS non usa questo termine.
  2. NAT Gateway

    • Instrada il traffico da istanze con solo IP privati (ovvero senza IP pubblici ) a Internet.
    • Esso traduce le IP di origine private di istanze al di NAT gateway IP pubblico - da qui si chiama NAT - Network Address Translation .
  3. VPN Gateway

    • Instrada il traffico tra IP privati nel tuo VPC e IP privati nel tuo centro dati .
    • Non è utilizzato per accedere a Internet e non cambia alcun indirizzo.
  4. Peering VPC

    • Instrada il traffico tra IP privati ​​di istanze in VPC diversi
    • Non è utilizzato per accedere a Internet e non cambia alcun indirizzo.
  5. Apparecchi router ospitati

    • Software di routing / firewall in esecuzione su EC2 , ad esempio Cisco CSR 1000 , OpenVPN o gateway simili.
    • Utilizzato per scopi speciali, se ne hai bisogno probabilmente sai cosa stai facendo.

Il tuo link al " router " in realtà si collega alle tabelle di instradamento

  • La tabella di instradamento è essenzialmente un elenco di regole: prefissi di indirizzi IP e relativi gateway.
  • Le regole vengono valutate dal più specifico al meno specifico, ovvero viene utilizzata la corrispondenza migliore .
  • Il percorso predefinito 0.0.0.0/0copre tutti gli indirizzi dell'intera Internet.
    • Nelle sottoreti VPC pubbliche questa route predefinita di solito punta a IGW
    • Nelle sottoreti VPC private questa route predefinita di solito punta a NAT GW
  • Percorsi più specifici (ad es. 10.20.30.0/24) Possono puntare a VPN GW o VPC Peering GW o dispositivo router .

Spero che risponda alla domanda :)


Davvero una buona risposta. Qualcosa che vorrei chiarire: NAT Gateway consente il port forwarding? (o altre funzionalità di un router NAT domestico) Qualcuno di questi funge da firewall? (Credo di no - il firewalling viene gestito nelle istanze tramite gruppi di sicurezza)
Aleksandr Dubinsky

@AleksandrDubinsky No, NAT GW non può eseguire il port forwarding dall'esterno. Tuttavia, è possibile utilizzare Network Load Balancer per ottenere lo stesso risultato.
MLu

Che bella risposta. Molto bene!
Jack
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.