एडब्ल्यूएस वीपीसी - इंटरनेट गेटवे बनाम एनएटी

Question

इंटरनेट गेटवे क्या है? एनएटी इंस्टेंस क्या है? वे कौन सी सेवाएं प्रदान करते हैं?

एडब्ल्यूएस वीपीसी दस्तावेज़ीकरण पढ़ना, मैं दोनों आउटगोइंग अनुरोधों के लिए इंटरनेट रूट-सक्षम पतों पर निजी निजी आईपी पते दोनों को इकट्ठा करता हूं और इंटरनेट से आने वाले प्रतिक्रियाओं को सबनेट पर अनुरोधकर्ता को रूट करता हूं।

तो उनके बीच अंतर क्या हैं? इंटरनेट गेटवे के बजाय (या इसके अलावा) मैं एनएटी इंस्टेंस का उपयोग किस परिदृश्य का उपयोग करता हूं? क्या वे अनिवार्य रूप से ईसी 2 उदाहरण कुछ नेटवर्क अनुप्रयोग चला रहे हैं या वे राउटर जैसे विशेष हार्डवेयर हैं?

केवल एडब्लूएस दस्तावेज लिंक को इंगित करने के बजाय, क्या आप कृपया सार्वजनिक और निजी सबनेट्स पर कुछ पृष्ठभूमि जोड़ने के साथ इन्हें समझा सकते हैं ताकि नेटवर्किंग के सीमित ज्ञान वाले किसी भी शुरुआती व्यक्ति को आसानी से समझ सकें? मुझे एनएटी उदाहरण के बजाय एनएटी गेटवे का उपयोग कब करना चाहिए?

पीएस मैं एडब्ल्यूएस वीपीसी के लिए नया हूं, इसलिए मैं यहां संतरे से सेब की तुलना कर सकता हूं।

Answer 1

इंटरनेट गेटवे

एक इंटरनेट गेटवे एक अमेज़न VPC और इंटरनेट जो तार्किक संबंध नहीं है। यह एक भौतिक डिवाइस नहीं है। प्रत्येक वीपीसी के साथ केवल एक ही जोड़ा जा सकता है। यह इंटरनेट कनेक्टिविटी की बैंडविड्थ को सीमित करता है। (बैंडविड्थ पर एकमात्र सीमा अमेज़ॅन ईसी 2 इंस्टेंस का आकार है, और यह सभी ट्रैफिक पर लागू होती है - वीपीसी के अंदर आंतरिक और इंटरनेट पर।)

एक VPC करता है नहीं एक इंटरनेट गेटवे, तो VPC में संसाधनों इंटरनेट से पहुँचा नहीं जा सकता है (जब तक कि यातायात एक कॉर्पोरेट नेटवर्क और वीपीएन/प्रत्यक्ष कनेक्ट) के माध्यम से बहती है।

एक सबनेट को सार्वजनिक सबनेट माना जाता है यदि उसके पास रूट टेबल है जो यातायात को इंटरनेट गेटवे पर निर्देशित करता है।

नेट उदाहरण

एक नेट उदाहरण एक अमेज़न EC2 उदाहरण इंटरनेट पर यातायात अग्रेषित करने के लिए कॉन्फ़िगर किया गया है। यह एक मौजूदा एएमआई से शुरू किया जा सकता है, या इस तरह उपयोगकर्ता डेटा के माध्यम से विन्यस्त किया जा सकता: एक निजी सबनेट में

#!/bin/sh 
echo 1 > /proc/sys/net/ipv4/ip_forward 
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects 
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE 
/sbin/iptables-save > /etc/sysconfig/iptables 
mkdir -p /etc/sysctl.d/ 
cat <<EOF > /etc/sysctl.d/nat.conf 
net.ipv4.ip_forward = 1 
net.ipv4.conf.eth0.send_redirects = 0 
EOF 

उदाहरण है कि उनके इंटरनेट बाध्य यातायात नेट उदाहरण के माध्यम से करने के लिए आगे भिजवा सकते हैं इंटरनेट का उपयोग करना चाहते हैं एक रूट टेबल विन्यास। एनएटी इंस्टेंस फिर इंटरनेट से अनुरोध करेगा (चूंकि यह एक सार्वजनिक सबनेट में है) और प्रतिक्रिया को निजी उदाहरण में वापस भेज दिया जाएगा।

एक एनएटी इंस्टेंस को भेजा गया यातायात आम तौर पर एक आईपी पते पर भेजा जाएगा जो एनएटी इंस्टेंस से जुड़ा नहीं है (इसे इंटरनेट पर सर्वर के लिए नियत किया जाएगा)। इसलिए, एनएटी इंस्टेंस पर स्रोत/गंतव्य चेक विकल्प को बंद करना महत्वपूर्ण है अन्यथा यातायात अवरुद्ध हो जाएगा।

नेट गेटवे

एडब्ल्यूएस एक नेट गेटवे सेवा कि एक नेट उदाहरण के स्थान पर ले जा सकते हैं की शुरुआत की। एक नेट गेटवे सेवा का उपयोग कर के लाभ कर रहे हैं:

• यह एक पूरी तरह से प्रबंधित सेवा है - बस इसे बना सकते हैं और यह स्वचालित रूप से काम करता है, सहित असफल ओवर
• यह 10 Gbps करने के लिए फट सकता है (एक नेट
  • सुरक्षा समूह एक के साथ जुड़ा नहीं जा सकता है: उदाहरण) EC2 उदाहरण प्रकार के साथ जुड़े बैंडविड्थ

  हालांकि तक ही सीमित है नेट गेटवे

• आप प्रत्येक AZ में एक की आवश्यकता होगी, क्योंकि वे केवल एक ही AZ

Answer 2

जहां तक ​​एनएटी गेटवे बनाम एनएटी उदाहरण, या तो काम करेगा। एक एनएटी उदाहरण थोड़ा सस्ता हो सकता है, लेकिन एनएटी गेटवे पूरी तरह से एडब्ल्यूएस द्वारा प्रबंधित किया जाता है, इसलिए इसे एनएटीई के लिए ईसी 2 इंस्टेंस को बनाए रखने की आवश्यकता नहीं है।

हालांकि, उन उदाहरणों के लिए जिन्हें इंटरनेट पर उपलब्ध होना आवश्यक है, एनएटी गेटवे/उदाहरण आप जो खोज रहे हैं वह नहीं हैं। एक एनएटी इंटरनेट का उपयोग करने के लिए निजी उदाहरण (सार्वजनिक आईपी के बिना) की अनुमति देगा, लेकिन दूसरी तरफ नहीं। इसलिए, ईसी 2 उदाहरणों के लिए जो इंटरनेट पर उपलब्ध होने की आवश्यकता है, आपको एक सार्वजनिक आईपी असाइन करने की आवश्यकता है। यदि आपको वास्तव में ईसी 2 उदाहरणों को निजी रखने की आवश्यकता है तो एक कामकाज है - आप अनुरोधों को प्रॉक्सी करने के लिए एक लोचदार लोड बैलेंसर का उपयोग कर सकते हैं।

इंटरनेट गेटवे

इंटरनेट गेटवे कैसे अपने VPC इंटरनेट से कनेक्ट है। वीपीसी को इंटरनेट ट्रैफिक इंटरनेट पर कैसे पहुंचाता है, यह जानने के लिए आप रूट टेबल के साथ एक इंटरनेट गेटवे का उपयोग करते हैं।

वीपीसी में एक इंटरनेट गेटवे सिर्फ एक नाम के रूप में दिखाई देता है। अमेज़ॅन गेटवे का प्रबंधन करता है और इसमें कुछ भी नहीं है जिसमें आप वास्तव में कहते हैं (इसका उपयोग करने के अलावा या नहीं; याद रखें कि आप एक पूरी तरह विभाजित सबनेट चाहते हैं जो इंटरनेट तक नहीं पहुंच सकता)।

एक सार्वजनिक सबनेट का मतलब एक सबनेट है जिसका इंटरनेट ट्रैफ़िक एडब्ल्यूएस के इंटरनेट गेटवे के माध्यम से होता है। किसी सार्वजनिक सबनेट के भीतर किसी भी उदाहरण के लिए एक सार्वजनिक आईपी असाइन किया जा सकता है (उदाहरण के लिए "सहयोगी सार्वजनिक आईपी पता" सक्षम के साथ एक ईसी 2 उदाहरण)।

एक निजी सबनेट का अर्थ है कि उदाहरण इंटरनेट से सार्वजनिक रूप से सुलभ नहीं हैं। उनके पास सार्वजनिक आईपी पता नहीं है। उदाहरण के लिए, आप सीधे एसएसएच के माध्यम से उन्हें एक्सेस नहीं कर सकते हैं। निजी सबनेट पर उदाहरण अभी भी इंटरनेट तक पहुंच सकते हैं (यानी एनएटी गेटवे का उपयोग करके)।

Answer 3

इंटरनेट प्रवेश द्वार में संचालित इंटरनेट और नेट प्रवेश द्वार के लिए एक VPC कनेक्ट करने के लिए प्रयोग किया जाता है करने के लिए निजी सबनेट कनेक्ट करने के लिए प्रयोग किया जाता है इंटरनेट (जिसका मतलब है कि निजी सबनेट इंस्टेंस में कभी भी ट्रैफिक आ रहा है जो एनएटी गेटवे के लिए आगे बढ़ेगा)। आप यातायात मार्ग तालिका में मार्ग तालिका नेट

को

नेट के मामले बनाम इंटरनेट प्रवेश द्वार में 0.0.0.0/0