今天實作預計的新架構圖時卡到的一個問題
當全部的EC2都要走NAT GATEWAY時要怎麼做?
我同事原本的架構是手動加route去做,比較傳統的解法
可是在AWS上就會有一些機制受到影響
研究Route Table半天,也沒有甚麼解法
最後我在看官網文件時發現這張圖
我覺得有點類似之間EC2做NAT的架構
後來試著理解之後改一下,就解決了
解決方式是
subnet A (不對外網段) (上圖private Subnet)
subnet B (對外網段) (上圖public Subnet)
igw的route table A (上圖Custom Route Table)
ngw的route table B (上圖 Main Route Table)
一個掛在subnet B的NAT GATEWAY (上圖NAT Gateway)
將subnet B掛在 route table A
將subnet A掛在 route table B
在subnet A開一台EC2 不給public IP
完成後,這台EC2就可以對外了~
結果依照我公司的作法
變成要開三個網段才能解這個問題了…
近期留言