iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 10
0
自我挑戰組

AWS Certified Solution Architect 系列 第 10

AWS Certified Solution Architect - NAT

Table of Content

  • Network Address Traslation(NAT)
  • NAT Instance VS NAT Gateway

NAT
NAT 是將 IP位置空間(IP address space) 映射(mapping) 到另一個空間的服務

  • 如果你有一個 private 的網路,而且你需要連接到 internet 時,你會需要使用
    NAT Gateway 將 private IP 轉換過去
  • 如果你有兩個互相衝突的 network ,你也可以使用 NAT 讓這些 IP 看起來較合理

NAT Instance VS NAT Gateway

  • NAT Instance 是獨立的 EC2 個體, 在 AMI的社群有一些啟用 NAT Instance 的檔案
  • NAT Gateway 是由AWS管理的服務,你不需要自己管理 Instance,而 AWS 會幫你啟用不只一個的 NAT Instances 在同一個 AZ,防止其中一個掛掉就失效的問題

重點整理
NAT Instance

  • 當建立 NAT instance 時,你必須要關掉instances上 對source和destination的檢查
  • NAT instance 必須建立在 public subnet 上
  • 你必須要有 從 private subnet route out 到 NAT instance 的能力
  • NAT instance 的大小是由他要處理多少流量來決定
  • 高可用(High availability)可透過 Autoscaling Groups, 在不同AZ中的多個 subnet 加上建立 automate failover 機制來達成

NAT Gateway

  • NAT Gateways 在同一個AZ中是冗餘的(才可以在EC2掛掉時正常運作)
  • 一個 AZ 中只能有一個 NAT Gateway
  • 流量從 5 Gbps 開始,可擴充到 45 Gbps
  • 對企業用戶來講,NAT Gateway 是較推薦的配置
  • 不需要對 NAT Gateway 做補丁的動作,也不需要關閉 instances上 對source和destination的檢查
  • AWS 會自動給 NAT Gateways Public IP
  • 一定要更新 Route Tables (關於 NAT Gateway的部分)
  • 在不同 AZ 的服務如果共用同一個 Gateway,假如 Gateway 掛了,那你將會不能進入 internet (除非你在每個 AZ 都用一個 Gateway,並且更新他們的 Route Table)

上一篇
AWS Certified Solution Architect - Security Groups
下一篇
AWS Certified Solution Architect - DNS(Part 1)
系列文
AWS Certified Solution Architect 30

尚未有邦友留言

立即登入留言