在 AWS 中,我有一個必須保留的 IP 位址。 (最終使用者手動輸入 DNS 服務)
我需要將 DNS 伺服器從標準執行個體移至 VPC 基礎執行個體。我知道我無法直接將 IP 分配給我的 VPC,但我想了解可以透過其他方式執行此操作的技術。
例如,設定一台具有 2 個 NIC 的經典主機(一個是我的「外部」IP,一個是我的內部 IP),然後進行某種連接埠轉送是唯一的選擇嗎?
我做了什麼
我已經嘗試過專有網路嚮導並且「公有和私有子網路」選項似乎部署了駐留在虛擬主機上的 NAT 防火牆實例。這是什麼類型的軟體?
是否有其他方法可以按照描述部署連接埠轉送?
答案1
EC2 EIP,無論是在 EC2 Classic 中還是在 VPC 中,都透過 1:1 NAT 運作。也就是說,IP 位址實際上從未直接指派給您的主機。相反,進出關聯執行個體的流量會通過 EC2 NAT 基礎架構。
遺憾的是,EIP 無法在 EC2 Classic 和 VPC 之間移植,因此如果您希望能夠以某種方式將此 IP 移至 VPC 中,那麼您就不走運了。
對於 VPC 中的 NAT 主機,僅當 VPC 中的主機 1) 未分配 EIP 並且 2) 需要存取 VPC 外部的資源時才需要這樣做。如果您將 EIP 指派給需要存取外部資源的實例,AWS 會為您處理 NAT。但是,如果您的執行個體沒有關聯 EIP,並且這些執行個體需要外部訪問,那麼您需要部署自己的 NAT 伺服器或使用 Amazon 的預先配置 NAT AMI 之一。這些沒什麼特別的——只是一個透過 iptables 啟用 NAT 並在核心中啟用 ip 轉送的 Linux 伺服器。
答案2
現在您可以將 EIP 從標準範圍移至 vpc 範圍。查看http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migration-eip
答案3
現在可以將 EIP 從標準範圍遷移到 VPC 範圍,但您首先需要取消彈性 IP 與執行個體的關聯(因此您將看到短暫的停機時間)。
然後,您可以將彈性 IP 移至 VPC 範圍:
不幸的是,轉換可能需要幾分鐘的時間,並且可能看起來暫時消失了(詳情這裡)。一旦它移動完畢,您就可以將其指派給 VPC 中的實例。