我有几个ec2实例的VPC。 每个人都有一个公共的ip +能够通过本地10.0.0.0networking互相通信+通过互联网网关上网。
我只需要在NAT网关的后面放置几个这样的实例,为其分配弹性IP,所以当它们连接到某个外部服务时,它们具有相同的公共IP。
问题是,我无法find一种方法来将VPC的某些成员放在此NAT网关的后面。 一般来说,我可以编辑VPC的路由表,就是这样。
我无法find创build另一个VPC的方法,只包含第一个VPC的某些成员。
那么最好的办法是什么?
PS它是一个NAT网关,而不是一个NAT实例。
因此,我为VPC创build了一个新的子网,创build了一个新的networking接口并将其连接到其中一个实例:实例从此子网获得了新的IP,新路由自动创build:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0 default ip-10-0-200-1.e 0.0.0.0 UG 10001 0 0 eth1 10.0.1.0 * 255.255.255.0 U 0 0 0 eth0 10.0.200.0 * 255.255.255.0 U 0 0 0 eth1 instance-data.e * 255.255.255.255 UH 0 0 0 eth0 您需要在您的VPC中创build第二个子网。 然后,您可以将需要NAT的EC2实例部署到该子网。 他们将从该子网中获取专用IP。 接下来创build一个新的路由表,并将其与新的子网相关联。 最后调整新的路由表,并添加一个使用你的NAT网关的默认路由0.0.0.0/0。
NAT网关应该部署到您现有的公有子网,以便它可以利用Internet网关。
希望这可以帮助。
麦克风。