代理通過NAT網關流量
本指南說明了如何配置數據磚代理EC2實例之間的交通和另一個通過NAT網關IP地址。例如,你可以點你的BI軟件靜態IP地址,代理所有流量通過NAT網關集群紅移。從紅移集群的角度來看,所有實例有一個穩定的公共IP地址,無論磚集群的配置。
請注意
代理紅移流量,紅移集群必須推出一個IPv4彈性IP。一個彈性IP是穩定和公開訪問。
本文走過分配一個新的公共磚VPC的子網,子網內添加一個NAT網關和更新默認路由表,以確保特定的流量通過NAT網關。
創建一個磚VPC的子網
接觸磚來檢索你的磚VPC的ID。
登錄到你的AWS VPC控製台並選擇子網從左邊的麵板。
在搜索框中輸入數據磚VPC ID中看到所有子網磚VPC的。
默認情況下,磚每創建一個子網的可用性區域(AZ)。你必須選擇一個未使用的CIDR塊相同的b範圍,如
a.b.0.0
。在這個例子中,使用三個CIDR塊:10.29.224.0/19
,10.29.192.0/19
,10.29.160.0/19
。所有ip地址範圍10.29.0.0
~10.29.159.255
都是免費的。你可以選擇一個新的c級轎車子網範圍內,如10.29.100.0/24
。點擊創建子網輸入以下的信息:
姓名標簽:子網的名字。磚推薦使用
網關
作為名字的一部分。VPC:磚VPC的ID。
可用性區域:至少一個可用性區域,這取決於您的可用性需求。
CIDR塊:一個未使用的CIDR塊包含至少一個IP地址。
請注意
磚分配CIDR塊從頂部的b範圍。當你選擇網關子網的CIDR塊磚建議你使用一個較低的範圍內,以避免未來衝突如果AWS增添了更多的可用性區域。
公眾子網NAT網關隻需要一個單一的IP。
點擊是的,創建。
創建一個NAT網關的子網
選擇NAT網關從AWS VPC控製台的左麵板,點擊創建NAT網關。
在子網中,選擇剛才創建的子網。
選擇任何可用的IP彈性IP分配ID。如果沒有可用的彈性IP,首先創建一個新的彈性IP。
點擊創建一個NAT網關。
在成功頁麵,點擊編輯路線表。
關聯與網關子網路由表
點擊創建路由表。
在姓名標簽路由表,輸入一個名稱。
在VPC,選擇磚VPC的ID。
點擊是的,創建。
從列表中選擇新創建的路由表。
在路線選項卡上,單擊編輯,然後單擊添加另一個路線。
輸入
0.0.0.0/0
在目的地。在目標選擇磚VPC的互聯網網關,它開始
igw =
。點擊保存。
點擊編輯在子網協會選項卡。
選擇NAT網關的子網。
點擊保存。子網現在公共子網,在互聯網上訪問。
配置路由到外部係統
遵循這個過程將所有流量轉發節點之間在VPC和外部係統,如紅移,通過NAT網關。
在AWS VPC控製台的左側麵板,選擇路由表。
在搜索框輸入數據磚VPC ID。列表顯示所有路由表由磚VPC的使用。
路線是你剛剛創建的網關路由表。
另一方麵,標記主要,是所有VPC的其他子網的路由表。
選擇主要路由表。
在路線選項卡上,單擊編輯。
在目的地,尋找外部係統的彈性IP。在下圖中,彈性IP
為1.2.3.4
。在目標,選擇前麵創建的NAT網關。它開始於
nat -
。點擊保存。
所有VPC實例之間的所有交通和彈性IP通過NAT網關。從外部係統的觀點,所有節點的彈性IP地址。ame NAT網關的IP地址彈性IP。內部交通持續使用VPC的原來的路由規則。
添加一個S3 VPC端點
外部交通通過NAT網關必須額外費用(見亞馬遜VPC定價)。減少成本和延遲,你可以存儲在S3 bucket磚資產。一個彈性IP和S3 bucket之間的交通是免費的。
請注意
VPC端點不支持區域的訪問。當你訪問一個S3 bucket在不同的地區,交通是通過NAT網關路由。
在AWS VPC控製台的左側麵板,選擇端點。
點擊創建端點。
在VPC,選擇磚VPC的ID。
在服務,選擇隻S3服務可用。
點擊下一個步驟。
選擇主要路由表。這都將S3端點與私人子網。
點擊創建端點。