AWS では、保持しなければならない IP アドレスがあります。(エンド ユーザーが DNS サービス用に手動で入力しています)
DNS サーバーを標準インスタンスから VPC ベースインスタンスに移動する必要があります。IP を VPC に直接割り当てることはできないことは理解していますが、それ以外の方法でそれを実行する手法を理解したいと思います。
たとえば、2 つの NIC を持つクラシック ホストを設定し、1 つを「外部」 IP として、もう 1 つを内部 IP として、何らかのポート転送を行うという方法しかありませんか。
私が何をした
私は実験しましたVPC ウィザードまた、「パブリック サブネットとプライベート サブネット」オプションは、仮想ホスト上に存在する NAT ファイアウォールのインスタンスを展開するようです。これはどのようなソフトウェアですか。また、既存の構成に手動で展開できますか。
説明されているようにポート転送を展開する別の方法はありますか?
答え1
EC2 EIP は、EC2 Classic でも VPC でも、1:1 NAT を介して動作します。つまり、IP アドレスが実際にホストに直接割り当てられることはありません。代わりに、関連付けられたインスタンスとの間のトラフィックは、EC2 NAT インフラストラクチャを通過します。
残念ながら、EIP は EC2 Classic と VPC 間で移植できないため、この IP を何らかの方法で VPC に移動できることを期待していた場合は運が悪いことになります。
VPC 内の NAT ホストに関しては、1) EIP が割り当てられていない、2) VPC 外部のリソースにアクセスする必要があるホストが VPC 内にある場合にのみ必要です。外部リソースにアクセスする必要があるインスタンスに EIP を割り当てると、AWS が NAT を処理します。ただし、EIP が関連付けられていないインスタンスがあり、それらのインスタンスが外部アクセスを必要とする場合は、独自の NAT サーバーを展開するか、Amazon の事前構成済み NAT AMI のいずれかを使用する必要があります。これらは特別なものではなく、iptables 経由で NAT が有効になっており、カーネルで IP 転送が有効になっている Linux サーバーです。
答え2
EIPを標準スコープからVPCスコープに移動できるようになりました。http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip
答え3
EIP を標準スコープから VPC スコープに移行できるようになりましたが、まず Elastic IP とインスタンスの関連付けを解除する必要があります (そのため、短時間のダウンタイムが発生します)。
その後、Elastic IP を VPC スコープに移動できます。
残念ながら、移行には数分かかることがあり、一瞬消えたように見える場合があります(詳細ここ) 移動したら、VPC 内のインスタンスに割り当てることができます。