我想设计这样的AWS架构,但不确定如何处理高带宽(>100 to )的流量。一个拥有大量微服务的kubernetes集群,包括前端和后端。工作节点前面的LB。K8s副本可以扩展高带宽流量。我的问题是,我应该在哪里创建Kubernetes集群?我知道公网没有带宽限制,但是AWS NAT网关有带宽限制。大公司通过NAT网关提供高带宽服务的方法是什么?或者我应该将我的K8s集群放在公有子网中。如有任何帮助,我们将非常感谢.Thanks
浏览 1提问于2019-12-14得票数 0
是否可以在IPv4隧道上路由所有IPv6流量?
让我详细说明一下,假设我使用IPv4 (duh!)建立了一个隧道代理(HE) 6/4隧道,但是接下来我想在IPv6隧道上中继我所有的IPv4流量,换句话说,让这个IPv6链接到我所有互联网流量的默认网关(IPv6和IPv4)。
现有硬件如下:
Mikrotik RouterBoard RB750与RouterOS 6.x
具有一个动态公共IPv4地址的ADSL。
个人电脑电话等等..。
浏览 0提问于2015-12-22得票数 1
我有一个关于NAT网关和与弹性豆杆相关的互联网网关的问题。我的配置如下:
不同AZ中的3个公共子网
一个带有3个公共子网和一个因特网网关的路由表
不同AZ中的3个私有子网
一个带有3个私有子网的路由表(尚未)
在每个AZ中配置了3个子网,为每个AZ配置了3个私有子网
现在,如果我为这3个私有子网创建一个NAT网关,这意味着我需要在不同的AZ和3个不同的弹性IP中为每个子网创建一个?我想我错过了一些东西,但我看不到它,除非这种配置是合理的。
浏览 1提问于2018-03-12得票数 1
回答已采纳
我有一个VPC,我配置了NAT网关。另一个VPC没有任何“公共子网”或IGW。我想在许多VPC中共享一个NAT网关。我试图配置路由表,但它不允许从不同的VPC中指定NAT网关。作为可行的解决方案,我在VPC中安装了http/s代理和IGW,并在不同VPC的每个实例上配置了代理设置。它起了作用,但由于更容易管理,我想使用NAT网关。有可能在AWS上进行这种配置吗?只有很少的VPC,我不想在每个VPC中添加NAT网关。
兹登科
浏览 12提问于2016-01-28得票数 2
回答已采纳
在GCP中,VPC工具中有一个包含以下列的表:
Name
Region
Subnets
MTU
Mode
IP address ranges
Gateways
Firewall Rules
Global dynamic routing
Flow logs
网关的含义是什么?这是否与默认网关相同,如中所述?为什么VPCs需要网关?网关对VM和GKE实例做什么?
浏览 3提问于2022-02-15得票数 0
1回答
我一直在阅读和观看一切我可以设计的高度可用的VPC。我有几个问题要问。对于在单个区域内需要HA的典型三层应用程序(web、app、db),您需要执行以下操作:
在每个AZ中创建一个公共子网。
在每个AZ中创建一个web、app和db私有子网。
确保您的web、app和db EC2实例在AZs之间平均分配(对于这篇文章来说,假设db正在运行,而应用程序是无状态的)。
使用ALB /自动标度将负载分布到web层。根据我所读到的,ALB在同一地区的AZs上提供HA。
利用Internet网关为Internet流量提供目标路由。
使用NAT网关到SRC NAT私有子网VM,以便
浏览 2提问于2019-11-13得票数 2
回答已采纳
1回答
假设我的ISP为我分配了以下IPv6前缀:
2a01:1000:1000::/48,2a01:1000:1000:1000:1/48分配给我的VPN服务器。
我从该块中设置了一个具有/64的虚拟专用网,以便分配给我的VPN客户端:
2a01:1000:1000:1000:FFFF::/64
假设所有流量(包括互联网)都是通过我的VPN网关路由的。当退出VPN网关并进入服务器时,包的源IPv6地址是什么?是VPN网关的IPv6 (2a01:1000:1000:1),还是使用客户端的VPN IPv6 (2a01:1000:1000:FFFF)?
以虚拟专用网为例,图1中的内部源IP (当来自客户端
浏览 0提问于2018-04-17得票数 1
回答已采纳
2回答
我正在通过Terraform建立一个AWS VPC网络实验室。
我想添加一个NAT网关,以便我的私有网络实例可以访问互联网进行软件更新。
从Terraform 等级库中可以看到,an "allocation_id“是必需的属性:
allocation_id -(必需)网关弹性IP地址的分配ID。
在AWS 等级库中也选中了-在步骤1中:
NAT网关需要公共子网中的一个弹性IP地址.
My的问题是:为什么NAT网关不能使用简单的non static IPv4 address?
其逻辑原因是什么?(从技术上讲,这是配置的唯一选项)。
注意:问题在AWS的范围内,而不是Terraform。
浏览 0提问于2019-03-17得票数 4
回答已采纳
1回答
具有多个网关的NAT
、、、
我有以下设置:
我的兰是10.56.8.0/23
我有一个带互联网接入的网关(INETIP)和LAN IP 10.56.9.1
我有另一个具有因特网接入(INETIP-B)和局域网IP 10.56.9.15的网关
我有一台PC作为网络上每台主机的默认网关,IP为10.56.9.5。我想在这里做我所有的改变。
默认的internet连接是通过10.56.9.15 (速度更快),但我只能控制10.56.9.1,所以对于某些特定的主机来说,这应该是路由。为了实现这一点,我将10.56.9.5设置为路由器,将10.56.9.15设置为默认GW,并为需要通过10.56.9.1访问的主机添加特定路由。
我
浏览 0提问于2012-12-14得票数 3
2回答
我有一个利用AWS Lambda集群的ElastiCache Redis函数。由于Redis集群被“锁定”在VPC中,所以Lambda函数也必须驻留在该VPC中。
由于某种原因,如果Lambda被分配给一个public subnet的IP (它有一个Internet gateway ),它仍然不能连接到外部(互联网),因此不可能使用Kinesis。
为此,他们建议使用NAT网关,允许Lambda连接到外部。
基本上,这对我有用,但我的问题是钱。这个解决方案对于大量的数据传输是昂贵的,我正在寻找一些方法使它更便宜。
为了我制作的小POC,我付了~$10的钱。
这对~30GB来说太多了,因为
浏览 4提问于2016-07-30得票数 2
回答已采纳
当我向tcp的报头添加一个不同的源ip (在公共范围内)时,我的网关会在设置源ip时继续使用paket吗,即使它位于未知的子网中,还是网关会添加自己的真实ip?我不能测试它,因为我只有一个ip。谢谢
浏览 0提问于2015-08-14得票数 0
回答已采纳
我已经设置了一个有3个节点的对接者群(对接者18.03)。这些节点使用覆盖网络进行通信。
node1:
laptop
host tun0 172.16.0.6 --> openvpn -> nat gateway
container n1
ip = 192.169.1.10
node2:
aws ec2
host eth2 10.0.30.62
container n2
ip = 192.169.1.9
node3:
aws ec2
host eth2 10.0.140.122
container n3
浏览 4提问于2018-04-13得票数 0
回答已采纳
2回答
通过NAT的虚拟网关
、、、、
我有以下网络设置:
网关:
Internet <-- eth0 : a.b.c.d (static address)
Clients <-- eth1 : DHCP at server at 172.16.0.1, leasing 172.16.0.0/24
客户端:
Gateway <-- eth0: 172.16.0.0/24
客户可以到达互联网和转发工作。我想要创建某种“虚拟”地址,客户可以通过网关访问该地址,但该地址实际上是Internet上的某个机器。
所以,当他们连接到172.32.1.1时,实际上他们会连接到谷歌等等。我和纳特试过了
TARGET=$(dig
浏览 0提问于2021-04-13得票数 0
回答已采纳
1回答
我的团队目前负担NAT网关的成本,我们希望切换到VPC网关端点,以减少与所有EC2-S3通信相关的成本。
同时,
我们希望保留NAT网关,用于除S3之外的任何其他通信。我的问题是
如何确保来自S3的EC2通信通过VPC端点网关,但所有其他流量都使用NAT网关
换句话说
在配置S3端点和配置NAT网关的场景中发生了什么。NAT/互联网网关还是S3端点的流量?
我们怎么才能让它有选择性呢?
浏览 0提问于2022-12-09得票数 0
1回答
在我的家庭网络中,我有以下拓扑
Internet
|
wifi |
C ----------- A ---------- B
哪里
A(静态IP 192.168.0.254)是我的ISP提供的路由器/AP。
B(静态IP 192.168.0.1)是一台linux机器,用作本地DNS和DHCP服务器(运行dnsmasq)
C是连接到AP并由DHCP配置的任何客户端。
目前,B(作为DHCP服务器)提供的默认网关只是A。
然后,假设我想在B中捕获来自任何客户端的所有流量。下面是我在B上所做的:
用# sysctl net.ipv4.
浏览 0提问于2017-11-20得票数 0
回答已采纳
我不习惯在Cisco设备上做NAT,我的任务是将被发送到公共地址的流量发送到我们的网关。我想NAT的流量从我们的网关(一个思科2901路由器运行IOS 15.0)到一个私人地址。
据我所读,我认为这可能有用,但我有一种感觉,我错过了一些东西。
interface GigabitEthernet0/1.1
ip address 63.145.168.58 255.255.255.252
ip nat outside
interface GigabitEthernet0/0.1
ip address 10.2.0.3 255.255.0.0
ip nat inside
ip nat insid
浏览 0提问于2011-11-29得票数 1
回答已采纳
1回答
我正在尝试测试我编写的网关(上下文见 )。由于一个问题,我不想进入,网关和“发送者”必须在同一台机器上。我有一个网关能够到达的接收器(比如说9.9.9.9)。
因此,我将运行一个应用程序./sendStuff 9.9.9.9,它将向该IP地址发送一些数据包。
问题是:如何将发送到9.9.9.9的数据包送到本地主机上的网关?我试过:
sudo route add -host 9.9.9.9 gw 127.0.0.1 lo
sudo route add -host 9.9.9.9 gw <machine's external IP address> eth0
但这两种方法都不能
浏览 2提问于2011-02-09得票数 3
回答已采纳
我之所以问这个问题,是因为所有的文献(如果不是大多数的话)都表明,有一个倾听或回应的实体参与了攻击。
如果我在不响应ICMP或侦听/NAT的路由器后面,UDP/TCP上的任何服务。我是否容易受到DDoS攻击?
浏览 0提问于2020-02-03得票数 0
1回答
当我配置NAT网关时,我将不得不选择一个子网,因此据我所知,一个子网的NAT网关属于一个可用性区域。
然后我看到了下面的陈述
如果您拥有多个可用性区域中的资源,并且它们共享一个NAT网关,那么如果NAT网关的可用性区域关闭,则其他可用性区域中的资源将失去互联网接入,以创建一个与可用性区域无关的体系结构,在每个可用性区域中创建一个NAT网关,并配置您的路由以确保资源在相同的可用性区域中使用NAT网关。
如果在不同的子网中有多个EC2,它们如何共享一个NAT网关?我是不是理解错了?下面是我尝试创建NAT网关时看到的截图
浏览 1提问于2019-12-30得票数 15
回答已采纳
1回答
这可能是有关IP协议的基本问题。假设某些PC将基于IP的数据包发送到另一台远程PC,中间由几个路由器分隔。AFAIK,发送PC应该首先将数据包指向它以前配置的网关。但是,如果它在IP报头的“目标地址”字段中填充了该网关的地址,那么接收PC的地址就会丢失。在IP报头中是否还有指定网关的其他字段,或者是否有完全不同的方法来解决这个问题,而我没有意识到?
浏览 5提问于2016-10-15得票数 0
回答已采纳
1回答
在发现我们的路由器是我们的互联网流量的瓶颈(Bandwith应该是120 Mbit,但我们只有90后面的路由器),我正在寻找一个更快的路由器。但是,他们似乎没有明确的术语,广域网到兰普特(反之亦然)。在Cisco路由器的规范中,我看到了"NAT吞吐量800 Mbit/s“这个术语。我想这可能是我要找的号码。有人知道路由器"NAT吞吐量“的定义吗?
浏览 0提问于2013-05-09得票数 -1
Host_A
eth0: 192.168.1.3
wlan0: 192.168.43.84
这两个接口都可以上网。eth0通过DSL路由器192.168.1.1和wlan0通过安卓接入点,192.168.43.1。默认网关是192.168.1.1,但我可以使用以下命令作为root轻松地将其切换到另一个网关:
ip route delete default
ip route add default via 192.168.43.1
之后,Host_A成功地使用了android访问互联网的接入点。
Host_B
eth0: 192.168.1.14
这可以通过DSL路由器192.168.1.
浏览 0提问于2016-12-10得票数 0
回答已采纳
为什么GCP云NAT需要BGP/云路由器?
📷
云路由器文档
云路由器使您能够使用边界网关协议(BGP)在虚拟私有云(VPC)和现场网络之间动态交换路由。
云NAT概述
您可以在云路由器上配置NAT网关,它为NAT提供控制平面,包含您指定的配置参数。每个云NAT网关都与单个VPC网络、区域和云路由器相关联。
据我所知,NAT在私有地址/端口之间映射到公共ip/端口,并将映射的数据包转发到Internet网关(以便进入Internet)。在这张图片中,BGP (云路由器)在哪里和为什么会发挥作用?
浏览 0提问于2021-09-25得票数 1
我们有以下设置,我需要开始工作:
地点A:
子网1:
网络: 192.168.1.0
面具: 255.255.255.0
默认网关: 192.168.1.1
- Subnet 2:
- Network: 192.168.2.0
- Mask: 255.255.255.0
- Default Gateway: 192.168.2.1
地点B:
子网3:
网络: 192.168.3.0
面具: 255.255.255.0
默认网关: 192.168.3.1
位置A和B的默认网关通过VPN连接,只有路由子网1和3。我不能更改这些网关的配置。我需要实现的是,进入公共
浏览 0提问于2016-11-16得票数 1
回答已采纳
3回答
能否使用Terraform数据源获取私有网络中NAT网关的公网in列表? 获取子网ids列表的示例显示为here,但它是以aws_subnet_ids数据源为前提的,该数据源首先返回一个列表。 我们每个私有子网都有NAT网关。我没有办法获取私有网络中的NAT网关列表,然后从该列表中获取公网IP。 有没有人需要和/或解决这个问题?
浏览 24提问于2019-09-18得票数 1
我在思科公司工作,ASA 5510。
我启用了具有radius身份验证的远程VPN连接到两个不同的内部网络:
10.1.0.0/16
10.10.0.0/16来自移动VPN池192.168.111.0/24。
安装在10.1.0.0/16上工作得很好,在10.10.0.0/16 (vpn)上完全失败,即使我是以非常相同的方式设置的。
我启用了调试icmp跟踪:
当我从VPN 192.168.111.1到10.1.2.2进行ping时,我看到ping和应答通过网关。
当我在192.168.111.1中ping 10.10.2.2时,这个ping甚至没有显示在跟踪上。它在网关之前丢失,但是远程客户
浏览 0提问于2013-10-03得票数 0
这可能是不必要的复杂,但如下所示。
我有两个火箱x550e设备。前者的本地IP为10.0.0.1,公共IP为64.x。第二个地方知识产权为10.0.0.10,公共知识产权为70.x。
我们的局域网上有一个FTP服务器,其私有IP为10.0.0.55。我已经在每个firebox中设置了NAT规则,在第一个防火墙上为64.x.x.x->10.0.55 tcp 21,在第二个70.x.x.x->10.0.55 tcp 21上。
第一条规则很好。我可以传送到64.x.x.x,一切都很好。第二条规则行不通。ftp到70.x.x.x将导致连接超时。第二个火箱日志显示连接被允许通过。
FTP服务
浏览 0提问于2010-03-16得票数 1
回答已采纳
1回答
我们正在努力使用具有NLB的istio入口网关,默认情况下,入口网关在nodeport (范围30000-32767)上运行,这意味着更高的端口。
但是我们有配置为端口80-443的现有安全组规则,并且我们有很多具有许多源IP的规则,我们几乎达到了安全组规则的限制。所以我们不能再有31380和31390端口的规则了。我们需要一种方法将相同的安全组与入口网关和NLB一起使用。
作为解决方案,我们计划使用linux iptables进行端口重定向,这将重定向任何通过minion到达端口80和443的端口NLB将路由到31380和31390 (入口网关节点端口)
但我正在努力做到这一点,端口重定向没
浏览 3提问于2020-06-30得票数 2
我正在使用Windows 2008 R2作为后端服务器实现直接路由负载平衡解决方案。我已经配置了一个具有外部IP地址的回送接口。这是可行的,我正在接收包与外部IP地址,并作出适当的反应。然而,我们的基础设施要求负载均衡的流量应该通过不同的网关,而不是来自服务器的任何其他流量,即。更新等等,所以我需要根据源地址(外部IP)将数据包路由到另一个网关。内置Windows的“路由”命令允许仅基于目标地址进行路由。我尝试在回送接口上设置一个默认网关,并在接口上设置弱/强主机发送/接收参数,但这是行不通的。
有没有办法解决这个问题,可能使用第三方工具?
浏览 0提问于2010-01-21得票数 4
3回答
在我的路由器上启用网络地址转换器(NAT)功能的情况下,是否可以将我的专用网络连接到ISP路由器?据我所知,在与ISP的单宿主场景连接中,ISP路由器在其路由器上定义了一个静态路由,我需要在我们的路由器上定义一个默认网关,并向我们网络的所有成员宣传这个网关。
我认为没有我的路由器上的NAT功能,这个场景是行不通的,不是吗?
浏览 0提问于2020-01-30得票数 0
回答已采纳
我在VPC上使用一个AWS EC2实例和一个因特网网关,我需要连接我的公司网络,它只接受来自特定IP地址(防火墙)的连接。我的IP地址的出站流量是Internet网关的IP地址。我尝试过使用NAT网关,但是NAT网关仍然使用因特网Gateway.Is --对于AWS上的所有传出流量,有可能拥有弹性IP吗?
浏览 2提问于2016-11-23得票数 8
2回答
我问了一个很简单的问题,这可能很傻,但现在已经很早了。因此,我有一个标准的AWS,为应用程序代码提供了一个ELB、NAT实例和2x EC2实例。通过图片的外观,互联网网关通过流量,ELB和NAT的例子。我的问题是为什么NAT的例子不在ELB的前面还是后面?看起来这个VPC中唯一的瓶颈可能是NAT实例,如果所有的流量都经过那里。
浏览 5提问于2015-01-07得票数 1
回答已采纳
1回答
我正在尝试将EC2实例设置为NAT网关,其类型为专用网络中的其他实例将被路由到该网关。
我有以下设置:
VPC
10.0.0.0/16
2子网
A: 10.0.1.0/24
B: 10.0.2.0/24
2 EC2实例
NAT实例,有两个网络接口eth0,eth1,都在子网A中
子网B中的另一个实例
在NAT中,eth0用于公共网络,eth1用于私有网络,并且它们有相应的防火墙设置。
我试图为子网B创建路由表,该表将默认的NAT路由到eth1,即:
0.0.0.0/0 <id of eth1 on NAT>
然后,我尝试在NAT上运行tshark -i eth1 (
浏览 0提问于2019-03-06得票数 1
回答已采纳
3回答
路由器和网关的确切区别是什么?在网络配置中,我们设置了默认的网关IP地址,但在现实中,我们将使用该IP地址配置的设备称为路由器?
浏览 0提问于2018-06-29得票数 21
回答已采纳
1回答
我试图让我的服务器接受RDP来自不同的路由器/网关,而不是设置服务器。如果我将服务器上的网关更改为路由器转发RDP,那么它就连接了,但是如果我切换回原来的路由器,它将不会接受来自RDP路由器的交易。知道怎么让这件事起作用吗?
浏览 0提问于2012-10-26得票数 1
2回答
我不知道该在哪里问这个问题,所以它就在这里。这更像是一个网络技术问题,但任何建议都会有所帮助。
假设,我想连接到位于多个网关后面的一台机器。假设我想从我的办公室计算机连接到我的家庭计算机。我的家用电脑在ISP的网关后面,然后在家里的无线路由器后面。假设我知道他们所有人的IP地址。(ISP网关的全局IP、ISP n/w内无线路由器的本地IP和家庭内计算机的本地IP )。如何启动与家庭计算机的TCP连接?标准的berkeley套接字程序只需要一个IP,所以我只能连接到拥有全局IP的机器。
有解决方案吗?我对berkeley套接字的看法正确吗?
谢谢。
浏览 0提问于2011-06-25得票数 0
回答已采纳
1回答
使用AWS服务-我使用VPC并将其划分为两个子网(私有和公共),然后创建两个路由表(私有和公共),创建一个因特网网关并连接到公共路由表和连接到专用路由表的NAT网关,这两个路由表都映射到各自的子网,但问题是我需要在ec2实例中部署一些代码,其IP不应该不接触NAT网关。
我有很多文章,也跟踪youtube,但我仍然非常困惑,喜欢如何实现这一点,无论我做的是对还是错。
另外,NAT网关应该是私密的还是公开的?
浏览 7提问于2021-07-29得票数 1
回答已采纳
我试图在amazon中实现这个网络:
📷
因此,在amazon中有以下子网:
📷
子网subnet-0ac620105fc198e33使用具有以下路由表的弹性IP的NAT网关:
📷
nat-0de30b43c561c4161是我的nat网关。
其他子网2使用默认路由表:
📷
所有子网都有以下ACL
📷
上述规则适用于入站和出站通信量。
我也有两个EC-2实例:
位于使用NAT网关的子网中用于ssh访问的公共子网中。
在子网中使用nat网关的
访问第二个EC-2实例后,运行以下命令:
ping 8.8.8.8
curl http://google.com
但没能连接到谷歌。为什么我联系不上?
浏览 0提问于2022-01-25得票数 0
回答已采纳
假设我们的路由器有两个广域网IP地址-- ether1 ( 199.16.1.2 )和ether2 ( 199.16.2.2 )和一个指向199.16.1.1 (路由器直接连接到ether1上的路由器)的默认路由。
如果一个数据包出现在指定为199.16.1.2的ether1上,则非常简单--来自我们路由器的回复返回到ether1 (使用默认网关路由),其源IP为199.16.1.2。
如果一个数据包出现在ether2上,目的地为199.16.2.2,路由器的应答将退出默认网关(out ether1),其源IP地址为199.16.2.2 (ether2's IP)。如果您想要将回复输出
浏览 0提问于2017-01-16得票数 2
回答已采纳
2回答
我们在RPI上使用TCPDump来捕获来自附近设备的WiFi信号,作为估计人数的一种手段。
我们已经注意到,在“正常”的日子里,数字是相当准确的,但是在我们有更多人的几次情况下,计数设备并不接近应该计算的数字。
我读过几篇文章,说当我们看到大量的设备时,默认的缓冲区大小可能很低,并且需要增加。这听起来正确吗?如果是的话,你知道什么大小的缓冲区会是一个好的起点吗?
浏览 0提问于2021-11-22得票数 0
我今天遇到了一个关于linux路由的有趣问题。
我的期望是:能够为一个接口分配多个公共ips,并拥有一个默认网关。发送到特定ip的数据包将通过接收数据包的特定网关响应该ip,而任何初始通信量都将通过默认网关。这是设置
ifconfig eth0 x.x.x.x/29
ifconfig eth0:1 y.y.y.y/29
route add default gateway y.y.y.g
在这台机器上发出的数据包将有ip Y.Y并通过Y.G退出。如果在x.x上接收到数据包,即使x.g不是默认路由,也会通过x.g对其进行答复。
实际结果:直到今天,这对我来说都很好。今天,根据我对上述设置的经验,我
浏览 0提问于2011-10-11得票数 0
回答已采纳
问题与相同,但有AWS资源配置的屏幕截图。
形势:
后端托管为App服务。
后端需要与私有RDS实例进行通信。因此,App服务将添加到VPC中。
后端现在可以与RDS实例通信。
预期:
后端还应该能够向Internet发出HTTP请求。
实数:
从后端到Internet的任何HTTP请求都需要永远/超时。
核对表:
因特网网关是连接的。
路由表被设置为路由0.0.0.0/0到Internet网关。
安全组允许出站访问。
我也尝试过用NAT网关代替Internet网关,并相应地设置了路由表。但行为是一样的。下面的截图没有NAT网关配
浏览 9提问于2022-10-30得票数 0
回答已采纳
问题
只有在NAT下才能从私有子网访问Internet,而没有与其VPC相关联的Internet网关?
背景
带有公共和私有子网的VPC (NAT)说:就这句话来说,这是一个公平的结论,它只要求NAT到达互联网,而没有一个互联网网关附在其VPC上。
有自己的弹性IPv4地址的NAT网关。私有子网中的实例可以通过IPv4通过NAT网关向internet发送请求(例如,用于软件更新)。
我相信任何从VPC到互联网的流量,VPC都需要因特网网关,但文件没有清楚地说明这一点,因此感到困惑。
浏览 0提问于2021-07-07得票数 1
回答已采纳
配置如下:
LAN 1 LAN 2
address is not 192.168.0.0/24
important
192.168.0.1/24
172.16.0.2/24 <--> 172.16.0.0/24 <--> 172.16.0.1/24
client LAN s
浏览 0提问于2016-09-30得票数 -1
回答已采纳
1回答
在AWS上,假设我在3个不同的a中有3个私有子网,我希望所有这些子网都能够通过NAT网关访问互联网。AWS guides建议每个子网都有单独的NAT网关和堡垒主机(当然,假设它们是需要的)。不用说,所有东西都在同一个VPC中(因此也在同一个地域)。 所有私有子网共享同一个NAT网关是否会影响性能?
浏览 20提问于2019-01-24得票数 6
回答已采纳
我在一个可用性区域中有一个私有子网和一个公共子网,在另一个区域中有相同的两个子网。
我能否在一个公共子网中创建一个NAT网关,并为两个私有子网创建两个路由表,这两个子网都指向这个单独的NAT网关?
还是我必须创建两个NAT网关,每个AZ一个?
浏览 6提问于2020-03-07得票数 0
回答已采纳
1回答
我们的架构是一种FAAS方法,我们的整个后端都在Lambdas上。持久化层是一个托管云Mongo集群,也就是所谓的。VPC中的Lambdas使用对等的VPC连接与mongo集群对话。
我需要启用VPC的Lambda,因为Lambda使用VPC对等连接与mongo集群进行对话。我需要一个NAT网关,因为Lambda内部的资源必须与外部互联网资源对话。以下是我的VPC-Lambda-Mongo架构:
所以我的问题是:
Security and Security是非常重要的,您建议比这更好的架构吗?我很乐意听你这么说。
浏览 3提问于2017-06-22得票数 0
回答已采纳
我正在尝试将子网部署到AWS中的三个可用性区域中的每一个。我的公共子网资源块有一个3的计数来部署3个子网,每个az有一个子网。
resource "aws_subnet" "public_subnet" {
count = length(var.azs)
vpc_id = aws_vpc.vpc.id
cidr_block = var.public_cidrs[count.index]
availability_zone = var.azs
浏览 6提问于2022-06-29得票数 0
回答已采纳
2回答
我有两个NAT网关附件,用于AWS中的两个私有子网。是否可以为两个私有子网提供一个NAT网关附件,这样我就可以保存一个EIP?
浏览 0提问于2020-05-22得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
