Как «стандартный эластичный IP» может стать внешним IP для VPC?

Question 1

EC2 EIP, будь то EC2 Classic или VPC, работают через 1:1 NAT. То есть IP-адрес фактически никогда не назначается напрямую вашему хосту. Вместо этого трафик к/от связанного экземпляра проходит через инфраструктуру EC2 NAT.

К сожалению, EIP непереносимы между EC2 Classic и VPC, так что вам не повезло, если вы надеялись каким-то образом переместить этот IP в VPC.

Что касается хостов NAT в VPC, это необходимо только в том случае, если у вас есть хосты в VPC, которым 1) не назначен EIP и 2) нужен доступ к ресурсам за пределами вашего VPC. Если вы назначаете EIP своим экземплярам, которым нужен доступ к внешним ресурсам, AWS обрабатывает NAT за вас. Однако, если у вас есть экземпляры, которым не назначены EIP, и этим экземплярам нужен внешний доступ, вам нужно будет развернуть собственный сервер NAT или использовать один из предварительно настроенных AMI NAT от Amazon. Они не представляют собой ничего особенного — просто сервер Linux с включенным NAT через iptables и включенной пересылкой IP в ядре.

Answer

EC2 EIP, будь то EC2 Classic или VPC, работают через 1:1 NAT. То есть IP-адрес фактически никогда не назначается напрямую вашему хосту. Вместо этого трафик к/от связанного экземпляра проходит через инфраструктуру EC2 NAT.

К сожалению, EIP непереносимы между EC2 Classic и VPC, так что вам не повезло, если вы надеялись каким-то образом переместить этот IP в VPC.

Что касается хостов NAT в VPC, это необходимо только в том случае, если у вас есть хосты в VPC, которым 1) не назначен EIP и 2) нужен доступ к ресурсам за пределами вашего VPC. Если вы назначаете EIP своим экземплярам, которым нужен доступ к внешним ресурсам, AWS обрабатывает NAT за вас. Однако, если у вас есть экземпляры, которым не назначены EIP, и этим экземплярам нужен внешний доступ, вам нужно будет развернуть собственный сервер NAT или использовать один из предварительно настроенных AMI NAT от Amazon. Они не представляют собой ничего особенного — просто сервер Linux с включенным NAT через iptables и включенной пересылкой IP в ядре.

Question 2

Теперь вы можете переместить EIP из стандартной области в область VPC. Проверьтеhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip

Answer

Теперь вы можете переместить EIP из стандартной области в область VPC. Проверьтеhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip

Question 3

Теперь можно перенести EIP из стандартной области в область VPC, но сначала вам необходимо отсоединить ваш Elastic IP от вашего экземпляра (чтобы вы заметили короткий период простоя).

Затем вы можете переместить Elastic IP в область VPC:

К сожалению, переход может занять несколько минут, и на мгновение может показаться, что он исчез (подробнеездесь). После перемещения вы можете выделить его своему экземпляру в VPC.

Answer

Теперь можно перенести EIP из стандартной области в область VPC, но сначала вам необходимо отсоединить ваш Elastic IP от вашего экземпляра (чтобы вы заметили короткий период простоя).

Затем вы можете переместить Elastic IP в область VPC:

К сожалению, переход может занять несколько минут, и на мгновение может показаться, что он исчез (подробнеездесь). После перемещения вы можете выделить его своему экземпляру в VPC.

Как «стандартный эластичный IP» может стать внешним IP для VPC?

решение1

решение2

решение3

Связанный контент