AWS NAT gegen AWS IGW gegen AWS Router

Antworten:

23

Nein, sie sind nicht gleich.

  1. Internet Gateway

    • Leitet den Datenverkehr von Instanzen mit öffentlichen IP-Adressen ins Internet.
    • Es leitet einfach den Datenverkehr zwischen öffentlichen IPs in Ihrer VPC und öffentlichen IPs im Internet hin und her, meist unverändert.
    • Gateways können manchmal als Router bezeichnet werden, aber AWS verwendet diesen Begriff nicht.
  2. NAT Gateway

    • Leitet den Datenverkehr von Instanzen mit nur privaten IPs (dh ohne öffentliche IPs ) zum Internet.
    • Es übersetzt die privaten Quell-IPs Ihrer Instanzen in die öffentliche IP des NAT-Gateways - daher heißt es NAT - Network Address Translation .
  3. VPN-Gateway

    • Leitet den Datenverkehr zwischen privaten IPs in Ihrer VPC und privaten IPs in Ihrem Rechenzentrum weiter .
    • Es wird nicht für den Zugriff auf das Internet verwendet und ändert keine Adressen.
  4. VPC Peering

    • Leitet den Datenverkehr zwischen privaten IP- Adressen von Instanzen in verschiedenen VPCs weiter
    • Es wird nicht für den Zugriff auf das Internet verwendet und ändert keine Adressen.
  5. Gehostete Router-Appliances

    • Routing- / Firewall-Software, die auf EC2 ausgeführt wird , z. B. Cisco CSR 1000 , OpenVPN oder ähnliche Gateways.
    • Wird für spezielle Zwecke verwendet. Wenn Sie es benötigen, wissen Sie wahrscheinlich, was Sie tun.

Ihr Link zu " Router " ist tatsächlich mit Routentabellen verknüpft

  • Die Routentabelle ist im Wesentlichen eine Liste von Regeln - IP-Adresspräfixe und deren Gateways.
  • Die Regeln werden von den spezifischsten bis zu den am wenigsten spezifischen bewertet, dh es wird die beste Übereinstimmung verwendet.
  • Die Standardroute 0.0.0.0/0umfasst alle Adressen im gesamten Internet.
    • In öffentlichen VPC-Subnetzen zeigt diese Standardroute normalerweise auf IGW
    • In privaten VPC-Subnetzen zeigt diese Standardroute normalerweise auf NAT GW
  • Spezifischere Routen (z. B. 10.20.30.0/24) können auf VPN GW oder VPC Peering GW oder Router Appliance verweisen .

Hoffe das beantwortet die Frage :)

MLu
quelle
Wirklich gute Antwort. Ich möchte etwas klarstellen: Erlaubt das NAT-Gateway die Weiterleitung von Ports? (oder andere Funktionen eines Heim-NAT-Routers) Funktioniert eine dieser Funktionen als Firewall? (Ich glaube nicht - Firewall wird in den Instanzen über Sicherheitsgruppen behandelt)
Aleksandr Dubinsky
@AleksandrDubinsky Nein, NAT GW kann keine Portweiterleitung von außen durchführen. Sie können jedoch Network Load Balancer verwenden , um dasselbe zu erreichen.
MLu
So eine schöne Antwort. Gut gemacht!
Jack vor