Wie konfiguriere ich eine Amazon EC2-Instanz in einer VPC (Virtual Private Cloud) ohne NAT?

tag-icon tag-icon networking nat amazon-ec2 amazon-vpc
Wie konfiguriere ich eine Amazon EC2-Instanz in einer VPC (Virtual Private Cloud) ohne NAT?

Ich brauche einen Server im Netzwerk, der eine direkte öffentliche IP-Adresse hat und nicht hinter NAT liegt.

Aufgrund seiner Flexibilität und meiner Vertrautheit damit möchte ich hierfür Amazon EC2 verwenden.

Aber soweit ich das bisher gelesen habe, können alle aktuellen AWS-Konten Amazon EC2-Instanzen nur innerhalb von VPCs (Virtual Private Cloud) mit NAT-Gateways starten; es gibt keine Option mehr, „Classic EC2“ zu starten, wo der Instanz eine direkte öffentliche IP-Adresse zugewiesen ist.

Ich habe mir Elastic IPs angesehen undElastische Netzwerkschnittstellen, aber anscheinend bieten sie lediglich eine gewisse Kontrolle über die öffentliche IP-Zuweisung, es erfolgt dennoch ein NAT an die Instanz selbst.

Gibt es eine Möglichkeit, meine Anforderungen zu erfüllen, oder sollte ich nach einer anderen Hosting-Lösung suchen?

Antwort1

Sie fragen dies:

Gibt es eine Möglichkeit, meine Anforderungen zu erfüllen, oder sollte ich nach einer anderen Hosting-Lösung suchen?

Ich fürchte, das geht mit Amazon EC2 nicht mehr. Hier ist ein Auszug aus der Seite über„IP-Adressierung der Amazon EC2-Instanz“; fettgedruckte Hervorhebung ist wichtig:

Sie können die öffentliche IP-Adresse nach dem Start nicht manuell von Ihrer Instanz trennen. Stattdessen wird sie in bestimmten Fällen automatisch freigegeben und kann danach nicht mehr verwendet werden. Weitere Informationen finden Sie unter Öffentliche IP-Adressen und externe DNS-Hostnamen.Wenn Sie eine dauerhafte öffentliche IP-Adresse benötigen, die Sie nach Belieben zuordnen oder trennen können, weisen Sie der Instanz nach dem Start stattdessen eine elastische IP-Adresse zu. Weitere Informationen finden Sie unter Elastische IP-Adressen.

Das alles bedeutet im Wesentlichen, dass der Amazon EC2-Pool letztendlich vollständig NAT-basiert ist und alle Verbindungen über DHCP erfolgen. Die einzige Möglichkeit, eine statische – oder wie sie es beschreiben „persistente“ – IP-Adresse zu erhalten, ist der Elastic IP Address-Dienst.

Weitere Einzelheiten zu Elastic IP-Adressen und VPC-Nutzung finden Sie unterSchauen Sie sich dieses Dokument an.

verwandte Informationen