[AWS] VPC 設定指南 (NAT Gateway)

Intro

AWS VPC為提供完整雲端網路架構設定。


VPC


NAT Gateway

AWS – VPC with Public and Private Subnets (NAT)

以上官網文件與架構圖提供完整概念。

NAT Subnet (僅內網IP可出NAT) 設定流程

  1. 建立VPC

  2. 建立一個外網subnet(關聯建立Route Table: 0.0.0.0/0閘道接外網IGW),與一個內網subnet(搭配建立Route Table: 0.0.0.0/0閘道先不設定),而同一個VPC下兩個subnet是接通的(兩邊Route Table的共同VPC CIDRlocal)

  3. 建立一個NAT Gateway(會有一組EIP)且建在外網subnet中。

  4. 完成建立NAT Gateway後,再次設定內網subnet關聯的Route Table,增加 0.0.0.0/0接此NAT Gateway

以上網路架構,內網subnet(即NAT Subnet )下的EC2出Internet都會用NAT Gateway的EIP出去。

NAT + ELB

如需要架構由Internet ELB inbound接入EC2(ELB IP),但outbound是透過NAT出去(NAT IP):

由上面Subnet架構,ELB的AZ(Availability Zones)接入外網Subnet(Public Subnet),Instance選內網Subnet(Private Subnet)的EC2即可。

若是需要兩個AZ(L7 ELB required),則需要在另一個AZ同樣實作Public Subnet與Private Subnet,只在於此AZ的Public Subnet內部不建立NAT Gateway,Private Subnet的Route Table0.0.0.0/0接原AZ的NAT Gateway。
(但此架構outbound未達成Multi-AZ保證)

Leave a Reply

Your email address will not be published. Required fields are marked *