AWS NAT बनाम AWS IGW बनाम AWS राउटर


10

इस उत्तर के अनुसार, कार्यक्षमता के मामले में, राउटर और गेटवे समान डिवाइस हैं।

AWS की दुनिया में, हमारे पास इंटरनेट गेटवे , NAT गेटवे और राउटर हैं

क्या ये तीनों एक जैसे नहीं हैं?

जवाबों:


23

नहीं, वे एक समान नहीं हैं।

  1. इंटरनेट गेटवे

    • सार्वजनिक आईपी के साथ इंस्टेंस से ट्रैफ़िक को रूट करता है इंटरनेट।
    • यह आपके वीपीसी और सार्वजनिक आईपी के बीच इंटरनेट में आगे और पीछे अपरिवर्तित रूप से सार्वजनिक आईपी के बीच यातायात को आगे बढ़ाता है ।
    • गेटवे को कभी-कभी राउटर कहा जा सकता है लेकिन AWS इस शब्द का उपयोग नहीं करता है।
  2. नैट गेटवे

    • इंटरनेट से केवल निजी आईपी (यानी सार्वजनिक आईपी के बिना ) के उदाहरणों से यातायात को नियंत्रित करता है।
    • यह तब्दील निजी स्रोत आईपी नेट गेटवे के करने के लिए अपने मामलों की सार्वजनिक आईपी - - इसलिए यह नेट कहा जाता है नेटवर्क एड्रेस ट्रांसलेशन
  3. वीपीएन गेटवे

    • आपके VPC में निजी IP के बीच ट्रैफ़िक को रूट करता है और आपके डेटा-सेंटर में Private IP को ।
    • इसका उपयोग इंटरनेट तक पहुंचने और किसी पते को बदलने के लिए नहीं किया जाता है।
  4. VPC Peering

    • विभिन्न VPC में इंस्टेंस के निजी IP के बीच ट्रैफ़िक को रूट करता है
    • इसका उपयोग इंटरनेट तक पहुंचने और किसी पते को बदलने के लिए नहीं किया जाता है।
  5. राउटर उपकरणों की मेजबानी की

    • EC2 पर रनिंग / फायरवॉलिंग सॉफ्टवेयर , जैसे सिस्को CSR 1000 , ओपनवीपीएन या इसी तरह के गेटवे।
    • विशेष प्रयोजनों के लिए उपयोग किया जाता है, यदि आपको इसकी आवश्यकता है तो आप शायद जानते हैं कि आप क्या कर रहे हैं।

" राउटर " के लिए आपका लिंक वास्तव में रूट टेबल्स के लिए लिंक है

  • रूट टेबल अनिवार्य रूप से नियमों की एक सूची है - आईपी एड्रेस प्रीफिक्स और उनके गेटवे।
  • नियमों का मूल्यांकन सबसे विशिष्ट से सबसे कम विशिष्ट तक किया जाता है, अर्थात सबसे अच्छे मैच का उपयोग किया जाता है।
  • डिफ़ॉल्ट मार्ग 0.0.0.0/0पूरे इंटरनेट के सभी पतों को कवर करता है।
    • में लोक VPC सबनेट इस डिफ़ॉल्ट मार्ग आमतौर पर के लिए अंक IGW
    • में निजी VPC सबनेट इस डिफ़ॉल्ट मार्ग आमतौर पर करने के लिए अंक नेट गिनीकृमि
  • अधिक विशिष्ट मार्ग (जैसे 10.20.30.0/24) वीपीएन GW या VPC Peering GW या राउटर उपकरण को इंगित कर सकते हैं ।

उम्मीद है कि सवाल का जवाब :)


वास्तव में अच्छा जवाब। मैं जो कुछ स्पष्ट करना चाहूंगा: क्या नैट गेटवे पोर्ट फॉरवर्ड की अनुमति देता है? (या घर NAT रूटर की अन्य विशेषताएं) क्या इनमें से कोई एक फ़ायरवॉल के रूप में कार्य करता है? (मुझे विश्वास है कि नहीं - फ़ायरवॉलिंग को सुरक्षा समूहों के माध्यम से उदाहरणों में नियंत्रित किया जाता है)
अलेक्सांद्र डबिन्सकी

@AleksandrDubinsky नहींं, NAT GW बाहर से पोर्ट फ़ॉरवर्डिंग नहीं कर सकता। यद्यपि आप इसे प्राप्त करने के लिए नेटवर्क लोड बैलेंसर का उपयोग कर सकते हैं ।
MLU

इतना अच्छा जवाब। बहुत बढ़िया!
जैक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.