AWS NAT 및 AWS IGW 및 AWS 라우터


답변:


23

그들은 동일하지 않습니다.

  1. 인터넷 게이트웨이

    • 퍼블릭 IP 가있는 인스턴스 에서 인터넷으로 트래픽을 라우팅합니다 .
    • 그것은 단순히 전달 사이의 트래픽 공공 IP를 당신의 VPC 및 공공 IP를 인터넷 다시 앞뒤로 주로 변경.
    • 게이트웨이는 때때로 라우터 라고 할 수 있지만 AWS는이 용어를 사용하지 않습니다.
  2. NAT 게이트웨이

    • 프라이빗 IP 만있는 (즉, 퍼블릭 IP가없는) 인스턴스 에서 인터넷으로 트래픽을 라우팅합니다 .
    • 그것은 변환 개인 소스 IP를 NAT를 게이트웨이의에 인스턴스의 공인 IP를 - 따라서이 NAT라고 - 네트워크 주소 변환 .
  3. VPN 게이트웨이

    • VPC의 프라이빗 IP데이터 센터의 프라이빗 IP 간 트래픽을 라우팅합니다 .
    • 인터넷에 액세스하는 데 사용되지 않으며 주소를 변경하지 않습니다.
  4. VPC 피어링

    • 다른 VPC 에있는 인스턴스의 프라이빗 IP 간 트래픽 라우팅
    • 인터넷에 액세스하는 데 사용되지 않으며 주소를 변경하지 않습니다.
  5. 호스팅 라우터 기기

    • EC2 에서 실행되는 라우팅 / 방화벽 소프트웨어 ( 예 : Cisco CSR 1000 , OpenVPN 또는 이와 유사한 게이트웨이).
    • 특별한 목적으로 사용되며, 필요한 경우 현재하고있는 일을 알고있을 것입니다.

" 라우터 "에 대한 링크는 실제로 라우팅 테이블에 연결됩니다.

  • 라우팅 테이블 은 기본적으로 규칙-IP 주소 접두사 및 게이트웨이 목록입니다.
  • 규칙은 가장 구체적에서 가장 덜 구체적으로 평가 됩니다. 즉, 가장 일치하는 것이 사용됩니다.
  • 기본 경로 0.0.0.0/0는 전체 인터넷의 모든 주소를 포함합니다.
    • 에서 공공 VPC는 서브넷기본 경로는 일반적으로 가리키는 IGW
    • 에서 개인 VPC 서브넷기본 경로 에 일반적으로 점 NAT GW
  • 보다 구체적인 경로 (예 : VPN GW 또는 VPC 피어링 GW 또는 라우터 어플라이언스10.20.30.0/24 )를 가리킬 수 있습니다 .

질문에 대답하기를 바랍니다 :)


정말 좋은 대답입니다. NAT 게이트웨이가 포트 전달을 허용합니까? (또는 홈 NAT 라우터의 다른 기능들) 이것들은 방화벽으로 작용합니까? (방화벽은 보안 그룹을 통해 인스턴스에서 처리되지 않는다고 생각합니다)
Aleksandr Dubinsky

@AleksandrDubinsky Nope, NAT GW는 외부에서 포트 전달을 수행 할 수 없습니다. Network Load Balancer 를 사용 하여 동일한 결과를 얻을 수 있습니다 .
MLu

좋은 답변입니다. 잘 했어!
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.