Saya memiliki kotak Ubuntu yang ingin saya gunakan sebagai instance NAT (antara lain). Saya lebih suka menghindari penggunaan AMI NAT yang disediakan oleh Amazon, dan alih-alih mengkonfigurasi NAT sendiri.
Saat ini, host saya memiliki antarmuka jaringan tunggal (seperti yang ditunjukkan pada http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ).
Haruskah saya dapat mengkonfigurasi host Ubuntu saya sebagai instance NAT untuk host lain di jaringan Amazon saya?
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 454 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Saya mencoba mengonfigurasi aturan NAT di host Ubuntu (10.200.0.51). Tuan rumah kedua saya berada di jaringan yang berbeda (10.200.10.41/24). Jadi saya menulis:
route add -net 10.200.0.0 netmask 255.255.255.0 dev eth0 # So I can reach 10.200.0.51
route add default gw 10.200.0.51
Tetapi mesin kehilangan koneksi.
Apa kesalahpahaman saya mengatur penggunaan instance NAT dan perutean di Amazon?
sumber
Jawaban:
Anda dapat memeriksa skrip Amazon untuk mengkonfigurasi NAT pada mesin Linux, ini dilengkapi dengan ami-vpc-nat AMI default mereka, di
/usr/local/sbin/configure-pat.sh
Ini terlihat seperti ini:
sumber
Saya telah menginstal Amazon NAT AMI dan memeriksa konfigurasi yang relevan:
Selain itu, mesin perlu memiliki IP publik, dan pemeriksaan Sourc / Dest perlu dinonaktifkan.
Mesin ini kemudian dapat digunakan sebagai instance NAT.
Routing untuk host lain dikonfigurasi pada level EC2 (menggunakan fitur "Routing table").
sumber
Ada beberapa instruksi yang membantu saya.
Catatan:
Pada "nat-instance", sebagai pengguna root:
sesudah ini:
melalui AWS Console:
Dalam kasus lain tanpa EIP:
UPD : Saya sudah tahu, bahwa setiap instance baru di VPC saya mendeteksi internet dengan benar setelah melakukan ping default gw.
Begitu:
Saya tahu, ini bukan masalah, tetapi bisa menghemat waktu
sumber