NAT EC2インスタンスと通常のEC2インスタンスの違いを理解しようとしています。 2つのEC2インスタンスを作成しました。a)コミュニティAMIからのNATインスタンスとソース/デスチェックを無効にしました。b)定期的なEC2インスタンスt2.microを作成し、ソース/デスチェックを無効にしました。メインルートテーブルにオプションbを使用すると、プライベートサブネット内のec2インスタンスにインターネット接続できません。注:私はオプションbに記載されている通常のEC2 instnaceをSSHできますし、インターネット経由でindex.htmlファイルにアクセスすることもできます。AWS -VPC- EC2をNATインスタンスとして作成するには
通常のEC2インスタンスをNATインスタンスにする理由を誰かが説明できますか?
このユーザーデータスクリプトは、伝統的にNATサーバとしてAmazon EC2インスタンスを設定するために使用されます。
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
mkdir -p /etc/sysctl.d/
cat <<EOF > /etc/sysctl.d/nat.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.send_redirects = 0
EOF
これらの日、代わりにNATインスタンスを完全に管理NAT Gatewayを使用することをお勧めします。 (dev/testの場合は、NATインスタンスを使用するほうが安いかもしれませんが、NAT Gatewayは運用環境に適しています)
インスタンス上で実行されているソフトウェアとソフトウェアの設定方法... https: //serverfault.com/questions/406351/how-to-configure-a-custom-nat-for-use-in-amazon-vpc –