AWS NAT vs AWS IGW vs AWS Router

Jawaban:

23

Tidak, mereka tidak sama.

  1. Gateway Internet

    • Merutekan lalu lintas dari instance dengan IP Publik ke Internet.
    • Ini hanya meneruskan lalu lintas antara IP Publik di VPC Anda dan IP Publik di internet bolak-balik, sebagian besar tidak berubah.
    • Gateway terkadang bisa disebut router tetapi AWS tidak menggunakan istilah ini.
  2. Gerbang NAT

    • Rute lalu lintas dari instance dengan hanya IP Pribadi (yaitu tanpa IP Publik ) ke Internet.
    • Ini diterjemahkan dengan sumber IP Swasta kasus Anda ke NAT Gateway IP Public - maka itu disebut NAT - Network Address Translation .
  3. Gerbang VPN

    • Rute lalu lintas antara IP Pribadi di VPC Anda dan IP Pribadi di pusat data Anda .
    • Ini tidak digunakan untuk mengakses Internet dan tidak mengubah alamat apa pun.
  4. VPC Peering

    • Rute lalu lintas antara IP Privat dari instance di VPC berbeda
    • Ini tidak digunakan untuk mengakses Internet dan tidak mengubah alamat apa pun.
  5. Peralatan router yang dihosting

    • Perangkat lunak perutean / firewall yang berjalan pada EC2 , misalnya Cisco CSR 1000 , OpenVPN , atau gateway serupa.
    • Digunakan untuk tujuan khusus, jika Anda membutuhkannya, Anda mungkin tahu apa yang Anda lakukan.

Tautan Anda ke " router " sebenarnya tautan ke Tabel Rute

  • Tabel Route pada dasarnya adalah daftar aturan - awalan alamat IP dan gateway-nya.
  • Aturan dievaluasi dari yang paling spesifik ke yang paling spesifik, yaitu kecocokan terbaik digunakan.
  • Rute default 0.0.0.0/0mencakup semua alamat di seluruh internet.
    • Dalam Public VPC subnet ini rute default biasanya menunjuk ke IGW
    • Dalam VPC subnet Swasta ini rute default biasanya poin untuk NAT GW
  • Rute yang lebih spesifik (mis. 10.20.30.0/24) Dapat mengarah ke VPN GW atau VPC Peering GW atau peranti Router .

Semoga itu menjawab pertanyaan :)

MLu
sumber
Jawaban yang sangat bagus. Sesuatu yang saya ingin klarifikasi: apakah NAT Gateway memungkinkan port maju? (atau fitur lain dari router NAT di rumah) Apakah ada di antaranya yang bertindak sebagai firewall? (Saya percaya tidak ada - firewall ditangani di instance melalui kelompok keamanan)
Aleksandr Dubinsky
@AlexandrDubinsky Tidak, NAT GW tidak dapat melakukan penerusan port dari luar. Anda dapat menggunakan Network Load Balancer untuk mencapai hal yang sama.
MLu
Jawaban yang bagus. Sudah selesai dilakukan dengan baik!
Jack