传出流量 AWS 的公有 IP 地址
我在带有Internet网关的VPC上使用AWS EC2实例,我需要连接我的公司网络,该网络只接受来自特定IP地址的连接(防火墙)。我的IP地址的出站流量是Internet网关的IP地址。我试过使用NAT网关,但NAT网关仍然使用InternetGateway.Is可以为AWS上的所有传出流量提供弹性IP?
共有1个答案
如果您有一组静态IP地址(您公司的地址)作为目的地,我通过以下方式解决了同样的问题(基于这篇文章):
- 创建一个新的子网来托管NAT网关。
- 在上述子网中创建NAT网关,并分配一个新的弹性IP。这个将是我们用于访问外部API的传出IP。
- 为NAT子网创建路由表。所有出站流量(0.0.0.0/0)都应该通过NAT网关路由。分配创建的子网使用新的路由表。
- 修改主路由表(处理我们所有EC2实例请求的表),并添加外部API的IP,将其目标设置为NAT网关。
这样,您可以通过NAT网关将任何请求路由到您公司的IPs。所有其他请求都通过默认的互联网网关进行路由。
-
我们正在设置一个Amazon VPC,我们将在其中提供(目前)一个EC2实例和一个RDS实例。这是为了“扩展我们的数据中心”,并且只能使用私有子网。 所以实际上,我们有这个设置,它运行良好(插入笑脸图标)。出于所有意图和目的,我们将 Amazon 在此处概述的 VPC 方案 4 镜像:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC
-
我在 AWS 中有一个 VPC,其中包含一个公有子网和一个私有子网。我添加了一个OpenVPN服务器,只要我登录到VPN,我就可以访问所有内容。我现在需要对其进行设置,以便 VPC 中的服务器可以访问外部 REST API。我当前的 ACL 规则是完全开放的。入站和出站如下所示: 我的安全组设置为只允许这些端口上的内部流量: 我的安全组出站流量允许所有。所以我认为安全组和ACL会允许出站http请
-
我正在aws中运行openshift 我有一个主节点和两个节点。如何向aws公共IP公开服务?我可以在内部访问服务: 我怎么把它暴露给公共IP呢?是否可以在openshfit web控制台中完成?我尝试使用https://docs.openshift.com/container-platform/3.4/dev_guide/expose_service/expose_internal_ip_ser
-
我希望创建一个EMR集群,其中出于安全原因,没有为任何实例分配公共IP地址。我已经能够在我的VPC中启动集群,并使用我自己的自定义安全组,但由于某些原因,默认情况下所有节点都分配了一个公共IP地址。 我在EMR CLI文档中找不到有关如何禁用此功能的任何信息:http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-
-
我有两个AWS实例,< code>i-1和< code>i-2。它们分别位于不同的安全组中:< code>sg-1和< code>sg-2。两款机器都有弹性IP。 < code>sg-2被配置为允许来自< code>sg-1的所有流量,而不考虑端口、源IP或协议。 当试图与的流量实际上来自其弹性IP这一事实。 这是意料之中的吗?除了手动将< code>i-1的弹性IP添加到< code>sg-2之
-
本文向大家介绍Java判断IP地址为内网IP还是公网IP的方法,包括了Java判断IP地址为内网IP还是公网IP的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Java判断IP地址为内网IP还是公网IP的方法。分享给大家供大家参考。具体分析如下: tcp/ip协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255