Intro
AWS VPC為提供完整雲端網路架構設定。
VPC
NAT Gateway
AWS - VPC with Public and Private Subnets (NAT)
以上官網文件與架構圖提供完整概念。
NAT Subnet (僅內網IP可出NAT) 設定流程
-
建立VPC
-
建立一個外網subnet(關聯建立Route Table:
0.0.0.0/0閘道接外網IGW),與一個內網subnet(搭配建立Route Table:0.0.0.0/0閘道先不設定),而同一個VPC下兩個subnet是接通的(兩邊Route Table的共同VPC CIDR接local) -
建立一個NAT Gateway(會有一組EIP)且建在外網subnet中。
-
完成建立NAT Gateway後,再次設定內網subnet關聯的Route Table,增加
0.0.0.0/0接此NAT Gateway
以上網路架構,內網subnet(即NAT Subnet )下的EC2出Internet都會用NAT Gateway的EIP出去。
NAT + ELB
如需要架構由Internet ELB inbound接入EC2(ELB IP),但outbound是透過NAT出去(NAT IP):
由上面Subnet架構,ELB的AZ(Availability Zones)接入外網Subnet(Public Subnet),Instance選內網Subnet(Private Subnet)的EC2即可。
若是需要兩個AZ(L7 ELB required),則需要在另一個AZ同樣實作Public Subnet與Private Subnet,只在於此AZ的Public Subnet內部不建立NAT Gateway,Private Subnet的Route Table0.0.0.0/0接原AZ的NAT Gateway。
(但此架構outbound未達成Multi-AZ保證)