代理通過NAT網關流量

本指南說明了如何配置數據磚代理EC2實例之間的交通和另一個通過NAT網關IP地址。例如,你可以點你的BI軟件靜態IP地址,代理所有流量通過NAT網關集群紅移。從紅移集群的角度來看,所有實例有一個穩定的公共IP地址,無論磚集群的配置。

請注意

代理紅移流量,紅移集群必須推出一個IPv4彈性IP。一個彈性IP是穩定和公開訪問。

本文走過分配一個新的公共磚VPC的子網,子網內添加一個NAT網關和更新默認路由表,以確保特定的流量通過NAT網關。

創建一個磚VPC的子網

  1. 接觸磚來檢索你的磚VPC的ID。

  2. 登錄到你的AWS VPC控製台並選擇子網從左邊的麵板。

  3. 在搜索框中輸入數據磚VPC ID中看到所有子網磚VPC的。

    創建一個子網

    默認情況下,磚每創建一個子網的可用性區域(AZ)。你必須選擇一個未使用的CIDR塊相同的b範圍,如a.b.0.0。在這個例子中,使用三個CIDR塊:10.29.224.0/19,10.29.192.0/19,10.29.160.0/19。所有ip地址範圍10.29.0.0~10.29.159.255都是免費的。你可以選擇一個新的c級轎車子網範圍內,如10.29.100.0/24

  4. 點擊創建子網輸入以下的信息:

    創建一個子網對話框
    • 姓名標簽:子網的名字。磚推薦使用網關作為名字的一部分。

    • VPC:磚VPC的ID。

    • 可用性區域:至少一個可用性區域,這取決於您的可用性需求。

    • CIDR塊:一個未使用的CIDR塊包含至少一個IP地址。

    請注意

    • 磚分配CIDR塊從頂部的b範圍。當你選擇網關子網的CIDR塊磚建議你使用一個較低的範圍內,以避免未來衝突如果AWS增添了更多的可用性區域。

    • 公眾子網NAT網關隻需要一個單一的IP。

  5. 點擊是的,創建

創建一個NAT網關的子網

  1. 選擇NAT網關從AWS VPC控製台的左麵板,點擊創建NAT網關

    創建一個NAT網關
  2. 子網中,選擇剛才創建的子網。

  3. 選擇任何可用的IP彈性IP分配ID。如果沒有可用的彈性IP,首先創建一個新的彈性IP。

  4. 點擊創建一個NAT網關

    NAT網關創建
  5. 在成功頁麵,點擊編輯路線表

關聯與網關子網路由表

  1. 點擊創建路由表

  2. 姓名標簽路由表,輸入一個名稱。

  3. VPC,選擇磚VPC的ID。

  4. 點擊是的,創建

    創建一個路由表
  5. 從列表中選擇新創建的路由表。

  6. 路線選項卡上,單擊編輯,然後單擊添加另一個路線

  7. 輸入0.0.0.0/0目的地

  8. 目標選擇磚VPC的互聯網網關,它開始igw =

  9. 點擊保存

    添加一個路線
  10. 點擊編輯子網協會選項卡。

  11. 選擇NAT網關的子網。

  12. 點擊保存。子網現在公共子網,在互聯網上訪問。

    子網協會

配置路由到外部係統

遵循這個過程將所有流量轉發節點之間在VPC和外部係統,如紅移,通過NAT網關。

  1. 在AWS VPC控製台的左側麵板,選擇路由表

  2. 在搜索框輸入數據磚VPC ID。列表顯示所有路由表由磚VPC的使用。

    • 路線是你剛剛創建的網關路由表。

    • 另一方麵,標記主要,是所有VPC的其他子網的路由表。

  3. 選擇主要路由表。

  4. 路線選項卡上,單擊編輯

  5. 目的地,尋找外部係統的彈性IP。在下圖中,彈性IP為1.2.3.4

  6. 目標,選擇前麵創建的NAT網關。它開始於nat -

  7. 點擊保存

    配置路由

所有VPC實例之間的所有交通和彈性IP通過NAT網關。從外部係統的觀點,所有節點的彈性IP地址。ame NAT網關的IP地址彈性IP。內部交通持續使用VPC的原來的路由規則。

添加一個S3 VPC端點

外部交通通過NAT網關必須額外費用(見亞馬遜VPC定價)。減少成本和延遲,你可以存儲在S3 bucket磚資產。一個彈性IP和S3 bucket之間的交通是免費的。

請注意

VPC端點不支持區域的訪問。當你訪問一個S3 bucket在不同的地區,交通是通過NAT網關路由。

  1. 在AWS VPC控製台的左側麵板,選擇端點

  2. 點擊創建端點

    創建端點
  3. VPC,選擇磚VPC的ID。

  4. 服務,選擇隻S3服務可用。

  5. 點擊下一個步驟

    下一個步驟
  6. 選擇主要路由表。這都將S3端點與私人子網。

  7. 點擊創建端點

    創建端點

檢查子網設置

  1. 子網頁麵,去路由表選項卡。

  2. 磚VPC ID輸入到搜索框。

  3. 驗證如下:

    • 網關子網的0.0.0.0/0路線設置為VPC的互聯網網關(igw-xxxxxx)。

      網關子網
    • 所有其他子網0.0.0.0/0路線設置為NAT網關(nat-xxxxxx)。

    • 如果S3端點是正確配置,其中包括一套路線與目標vpce-xxxx<目標>

重要的

VPC對等連接磚控製平麵的VPC (pcx-xxxxx)應保持不變。

VPC對等連接

創建一個集群

要測試新的配置,創建一個新的集群。它會自動使用新的NAT網關。新的集群準備好後,確認它是否按預期運行。接觸磚如果新的集群無法啟動或如果你遇到其他問題。

在集群上禁用公共IP地址

後驗證NAT網關代理按預期的方式工作,你可以請求刪除創建的集群的麵向公眾的IP地址。

重要的

你不能禁用現有AWS實例上的公共IP地址。

  1. 接觸磚支持和通知他們,你想禁用的公共IP地址。

  2. 磚確認了配置更改完成後,終止所有集群在磚。

  3. 一個小時等待AWS資源清理,或手動終止現有的實例在AWS控製台。如果你跳過這一步,磚可能重用現有的實例,還有以前的公共IP地址分配任何新的集群。

  4. 登錄到你的磚部署和創建一個新的集群。等待集群成為準備好了。

驗證集群沒有公共IP地址,去AWS EC2儀表板和檢查工人的配置實例:

工人實例的地址

如果集群公共IP地址,或如果集群不成為準備好,聯係磚。