一个“标准弹性IP”如何成为VPC的外部IP?
在AWS中,我有一个我必须保留的IP地址。 (最终用户手动inputDNS服务)
我需要将DNS服务器从标准实例移到VPC基础实例。 我知道我不能直接将IP分配给我的VPC,但我想了解我可以以其他方式执行的技术。
例如,设置一个带有2个网卡的经典主机的唯一select,一个是我的“外部”IP,一个是我的内部networking,然后进行某种端口转发?
我做了什么
- 无法更改亚马逊ec2实例上的指定密钥对
- EC2故障之间的平均时间是多less?
- 缺lessm1.xlarge实例上的临时磁盘
- 使用ApacheBench加载testing站点在EC2负载平衡器后面
- 如何在命令行login时获取ec2 Linux实例信息(public dns,AMI等)
我已经尝试了VPC向导 ,看起来“公有和私有子网”选项部署了驻留在虚拟主机上的NAT防火墙实例。 这是什么types的软件,我可以在现有的configuration手动部署?
有没有其他的方式来部署端口转发?
EC2 EIP,无论是在EC2 Classic还是在VPC中,都通过1:1 NAT进行操作。 也就是说,IP地址永远不会直接分配给您的主机。 而是来自相关实例的stream量通过EC2 NAT基础设施。
不幸的是,EIP在EC2 Classic和VPC之间是不可移植的,所以如果你希望能够把这个IP转变成VPC,那么你就不幸运了。
对于VPC中的NAT主机,只有在VPC中有主机时才需要:1)没有分配EIP,2)需要访问VPC外的资源。 如果您将EIP分配给需要访问外部资源的实例,则AWS会为您处理NAT。 但是,如果您的实例没有关联EIP,并且这些实例需要外部访问,那么您将需要推出自己的NAT服务器或使用Amazon的预configurationNAT AMI之一。 这些没什么特别的 – 只是一个通过在内核中启用iptables和ip转发启用NAT的linux服务器。
您现在可以将EIP从标准范围移动到vpc范围。 查看http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-ipad
现在可以将EIP从标准范围迁移到VPC范围,但首先需要从您的实例中分离您的弹性IP(这样您将看到短暂的停机时间)。
然后,您可以将弹性IP移动到VPC范围:
这可能需要几分钟的时间才能过渡,看起来它已经消失了一会儿(细节在这里 )。 一旦移动完毕,就可以将其分配给VPC中的实例。