En AWS, tengo una dirección IP que debo conservar. (los usuarios finales lo escriben manualmente para el servicio DNS)
Necesito mover el servidor DNS de una instancia estándar a una instancia base de VPC. Entiendo que no puedo asignar directamente la IP a mi VPC, pero quiero comprender las técnicas mediante las cuales puedo hacerlo de otro modo.
Por ejemplo, ¿la única opción es configurar un host clásico con 2 NIC, una es mi IP "externa" y la otra es mi IP interna, y luego se produce algún tipo de reenvío de puerto?
Qué he hecho
He experimentado con elAsistente de VPCy parece que la opción "subredes públicas y privadas" implementa una instancia de un firewall de NAT, que reside en un host virtual. ¿Qué tipo de software es este? ¿Puedo implementarlo manualmente en una configuración existente?
¿Existe una forma alternativa de implementar el reenvío de puertos como se describe?
Respuesta1
Los EIP de EC2, ya sea en EC2 Classic o en una VPC, operan a través de una NAT 1:1. Es decir, la dirección IP nunca se asigna directamente a su host. Más bien, el tráfico hacia/desde la instancia asociada pasa a través de la infraestructura NAT de EC2.
Lamentablemente, los EIP no son portátiles entre EC2 Classic y VPC, por lo que no tiene suerte si espera poder mover de alguna manera esta IP a una VPC.
Con respecto a los hosts NAT en una VPC, esto solo es necesario si tiene hosts en la VPC que 1) no tienen un EIP asignado y 2) necesitan acceso a recursos fuera de su VPC. Si asigna EIP a sus instancias que necesitan acceso a recursos externos, AWS maneja la NAT por usted. Sin embargo, si tiene instancias que no tienen EIP asociados y esas instancias necesitan acceso externo, deberá implementar su propio servidor NAT o utilizar una de las AMI NAT preconfiguradas de Amazon. Estos no son nada especial: solo un servidor Linux con NAT habilitado a través de iptables y reenvío de IP habilitado en el kernel.
Respuesta2
Ahora puede mover el EIP del alcance estándar al vpc. Verificarhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip
Respuesta3
Ahora es posible migrar un EIP del alcance estándar al alcance de VPC, pero primero debe desasociar su IP elástica de su instancia (por lo que verá un breve tiempo de inactividad).
Luego puede mover la IP elástica al alcance de la VPC:
Lamentablemente, la transición puede tardar unos minutos y puede parecer que ha desaparecido por un momento (detallesaquí). Una vez que se haya movido, puede asignarlo a su instancia en VPC.