AWS NAT против AWS IGW против AWS Router


10

Согласно этому ответу , маршрутизатор и шлюз являются одними и теми же устройствами с точки зрения функциональности.

В мире AWS у нас есть интернет-шлюз , NAT-шлюз и маршрутизатор

Эти три не то же самое?

Ответы:


23

Нет, они не одинаковы.

  1. Интернет-шлюз

    • Направляет трафик от экземпляров с публичными IP-адресами в Интернет.
    • Он просто перенаправляет трафик между публичными IP-адресами в вашем VPC и публичными IP-адресами в Интернете туда и обратно, в основном без изменений.
    • Иногда шлюзы можно назвать маршрутизаторами, но AWS не использует этот термин.
  2. NAT Gateway

    • Направляет трафик от экземпляров только с частными IP-адресами (т.е. без публичных IP-адресов ) в Интернет.
    • Это переводит на частный источник IP - адреса ваших экземпляров на шлюз NAT, Public IP - следовательно , это называется NAT - Network Address Translation .
  3. VPN-шлюз

    • Маршрутизирует трафик между частными IP-адресами в вашем VPC и частными IP-адресами в вашем дата-центре .
    • Он не используется для доступа в Интернет и не меняет адреса.
  4. VPC Peering

    • Маршрутизирует трафик между частными IP-адресами экземпляров в разных VPC.
    • Он не используется для доступа в Интернет и не меняет адреса.
  5. Размещенные маршрутизаторы

    • Программное обеспечение для маршрутизации / межсетевого экрана, работающее на EC2 , например, Cisco CSR 1000 , OpenVPN или аналогичные шлюзы.
    • Используется для специальных целей, если вам это нужно, вы, вероятно, знаете, что делаете.

Ваша ссылка на « роутер » фактически ссылается на таблицы маршрутов

  • Таблица маршрутов - это, по сути, список правил - префиксы IP-адресов и их шлюзы.
  • Правила оцениваются от наиболее специфичных до наименее специфичных, т.е. используется наилучшее соответствие .
  • Маршрут по умолчанию 0.0.0.0/0охватывает все адреса во всем Интернете.
    • В общедоступных подсетях VPC этот маршрут по умолчанию обычно указывает на IGW
    • В частных подсетях VPC этот маршрут по умолчанию обычно указывает на NAT GW
  • Более конкретные маршруты (например 10.20.30.0/24) могут указывать на VPN GW или VPC Peering GW или устройство маршрутизатора .

Надеюсь, что отвечает на вопрос :)


Действительно хороший ответ. Что-то, что я хотел бы уточнить: шлюз NAT разрешает переадресацию портов? (или другие функции домашнего NAT-маршрутизатора) Являются ли какие-либо из них брандмауэром? (Полагаю, нет - брандмауэры обрабатываются в инстанциях через группы безопасности)
Александр Дубинский,

@AleksandrDubinsky Нет, NAT GW не может осуществлять переадресацию портов извне. Вы можете использовать сетевой балансировщик нагрузки, чтобы достичь того же самого.
MLu

Такой хороший ответ. Отлично сработано!
Джек
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.