इंटरनेट गेटवे
इंटरनेट गेटवे एक अमेज़ॅन VPC और इंटरनेट के बीच एक तार्किक कनेक्शन है । यह एक भौतिक उपकरण नहीं है। प्रत्येक VPC के साथ केवल एक ही संबद्ध हो सकता है। यह इंटरनेट कनेक्टिविटी की बैंडविड्थ को सीमित नहीं करता है । (बैंडविड्थ पर एकमात्र सीमा अमेज़ॅन EC2 उदाहरण का आकार है, और यह सभी ट्रैफ़िक पर लागू होता है - VPC के आंतरिक और इंटरनेट से बाहर।)
यदि किसी VPC में इंटरनेट गेटवे नहीं है, तो VPC में संसाधनों को इंटरनेट से एक्सेस नहीं किया जा सकता है (जब तक कि कॉर्पोरेट नेटवर्क और वीपीएन / डायरेक्ट कनेक्ट के माध्यम से ट्रैफ़िक नहीं बहता है)।
एक सबनेट को सार्वजनिक सबनेट माना जाता है यदि इसके पास एक रूट टेबल है जो इंटरनेट गेटवे के लिए यातायात को निर्देशित करता है।
NAT उदाहरण
एक NAT इंस्टेंस एक अमेज़ॅन EC2 उदाहरण है जो इंटरनेट पर ट्रैफ़िक को अग्रेषित करता है। यह एक मौजूदा एएमआई से लॉन्च किया जा सकता है, या इस तरह से उपयोगकर्ता डेटा के माध्यम से कॉन्फ़िगर किया जा सकता है:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
mkdir -p /etc/sysctl.d/
cat <<EOF > /etc/sysctl.d/nat.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.send_redirects = 0
EOF
एक निजी सबनेट में ऐसे उदाहरण जो इंटरनेट का उपयोग करना चाहते हैं, उनके इंटरनेट-बाउंड ट्रैफिक को रूट टेबल कॉन्फ़िगरेशन के माध्यम से NAT इंस्टेंस पर भेजा जा सकता है। NAT इंस्टेंस तब इंटरनेट से अनुरोध करेगा (क्योंकि यह एक सार्वजनिक सबनेट में है) और प्रतिक्रिया को निजी उदाहरण में वापस भेज दिया जाएगा।
NAT इंस्टेंस को भेजा जाने वाला ट्रैफ़िक आमतौर पर एक ऐसे IP पते पर भेजा जाएगा जो NAT इंस्टेंस से जुड़ा नहीं है (यह इंटरनेट पर सर्वर के लिए किस्मत में होगा)। इसलिए, NAT इंस्टेंस पर स्रोत / गंतव्य जांच विकल्प को बंद करना महत्वपूर्ण है अन्यथा यातायात अवरुद्ध हो जाएगा।
नेट गेटवे
AWS ने एक NAT गेटवे सेवा शुरू की, जो एक NAT इंस्टेंस का स्थान ले सकती है। एक नेट गेटवे सेवा का उपयोग करने के लाभ हैं:
- यह पूरी तरह से प्रबंधित सेवा है - बस इसे बनाएं और यह स्वचालित रूप से काम करता है, जिसमें असफलता भी शामिल है
- यह 10 Gbps तक फट सकता है (एक NAT इंस्टेंस EC2 उदाहरण प्रकार से जुड़े बैंडविड्थ तक सीमित है)
तथापि:
- सुरक्षा समूह NAT गेटवे से संबद्ध नहीं हो सकते
- आपको प्रत्येक AZ में एक की आवश्यकता होगी क्योंकि वे केवल एक ही AZ में काम करते हैं