AWS에는 유지해야 하는 IP 주소가 있습니다. (최종 사용자가 DNS 서비스를 위해 수동으로 입력하고 있음)
DNS 서버를 표준 인스턴스에서 VPC 기반 인스턴스로 이동해야 합니다. IP를 내 VPC에 직접 할당할 수 없다는 점을 이해하지만 다른 방법으로 이를 수행할 수 있는 기술을 이해하고 싶습니다.
예를 들어, 2개의 NIC가 있는 클래식 호스트를 설정하는 유일한 옵션이 있습니까? 하나는 내 "외부" IP이고 다른 하나는 내부 IP이고 그런 다음 일종의 포트 전달이 발생합니까?
내가 무슨 짓을 한
나는VPC 마법사"공용 및 개인 서브넷" 옵션은 가상 호스트에 상주하는 NAT 방화벽 인스턴스를 배포하는 것으로 보입니다. 이것은 어떤 종류의 소프트웨어이며, 기존 구성에서 수동으로 배포할 수 있습니까?
설명된 대로 포트 전달을 배포하는 다른 방법이 있습니까?
답변1
EC2 Classic이든 VPC이든 EC2 EIP는 1:1 NAT를 통해 작동합니다. 즉, IP 주소는 실제로 호스트에 직접 할당되지 않습니다. 오히려 연결된 인스턴스와의 트래픽은 EC2 NAT 인프라를 통과합니다.
안타깝게도 EIP는 EC2 Classic과 VPC 간에 이식 가능하지 않으므로 어떻게든 이 IP를 VPC로 이동할 수 있기를 바랐다면 운이 좋지 않습니다.
VPC의 NAT 호스트와 관련하여 이는 1) 할당된 EIP가 없고 2) VPC 외부 리소스에 액세스해야 하는 VPC에 호스트가 있는 경우에만 필요합니다. 외부 리소스에 액세스해야 하는 인스턴스에 EIP를 할당하면 AWS가 NAT를 대신 처리합니다. 그러나 EIP가 연결되지 않은 인스턴스가 있고 해당 인스턴스에 외부 액세스가 필요한 경우 자체 NAT 서버를 롤링하거나 Amazon의 사전 구성된 NAT AMI 중 하나를 사용해야 합니다. 이는 특별한 것이 아닙니다. iptables를 통해 NAT가 활성화되고 커널에서 IP 전달이 활성화된 Linux 서버입니다.
답변2
이제 EIP를 표준 범위에서 vpc 범위로 이동할 수 있습니다. 확인해 보세요http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migating-eip
답변3
이제 EIP를 표준 범위에서 VPC 범위로 마이그레이션할 수 있지만 먼저 인스턴스에서 탄력적 IP의 연결을 해제해야 합니다(그러면 짧은 가동 중지 시간이 발생함).
그런 다음 탄력적 IP를 VPC 범위로 이동할 수 있습니다.
아쉽게도 전환하는 데 몇 분 정도 걸릴 수 있으며 잠시 사라진 것처럼 보일 수도 있습니다.여기). 이동한 후에는 이를 VPC의 인스턴스에 할당할 수 있습니다.