我有一个基本的亚马逊VPC设置公共和私人子网。 我已经在为私有子网执行NAT的公共子网中部署了一个Vyatta路由器。 我有一个分配给Vyatta实例的弹性IP地址,它与Vyatta的eth0接口的私有IP进行1:1 NAT。
问题:我正在从Vyatta实例构build一个ipsec VPN,并要求Vyatta实例知道它目前不是的公共IP地址。 有没有办法将公共弹性IP地址直接分配给eth0接口?
如果没有,有没有人知道在使用ipsec VPNconfiguration的VPC中使用Vyatta?
谢谢!
有没有办法将公共弹性IP地址直接分配给eth0接口?
不,那里没有。 来自EC2实例的Internet通信总是遍历Elastic IP 1:1 NAT基础设施。
如果没有,有没有人知道在使用ipsec VPNconfiguration的VPC中使用Vyatta?
我拥有在VPC(包括穿越NAT边界的IPSec隧道)中运行的所有IPsec方式,没有问题。 为什么你认为你需要将公共地址直接分配给主机? 这不是IPsec的要求。
正如EEAA提到的那样,您实际上不能将弹性IP分配给您的实例的接口。 这不是EC2公共路线IP的工作原理。
我不确定它对你有多大的帮助,但是如果你想知道IP地址,你可以从元数据“API”中查询:
curl -s http://169.254.169.254/latest/meta-data/public-ipv4 如果一个弹性IP被分配给实例,那么它将打印到标准输出。