配置NAT-Gateway

自2024 年2 月1 日起，AWS 将对所有public IPv4 位址收取每小时0.005 美元的费用，无论该public IPv4 位址是否正在使用中。

NAT-Gateway费用

以悉尼地区举例

流量费用是伴随着非内网流量所产生。
同区域内网连接是不扣费的。
所以以悉尼地区来说，如果有超过12台以上的ec2实例，建议考虑换成nat网关的路由方案。

创建NAT-Gateway

子网最好创建一个新的, nat-gateway独立一个子网

可将 nat-gateway 看做是一个路由器或者服务器
如果将nat-gateway跟ec2实例配置在同一个内网，那就失效了，毕竟是希望将对外流量统一通过nat-gateway来转发

连接类型选择 “公有”
要分配一个弹性ip

创建一个仅出口互联网网关

这个步骤个人觉得是容易忽视的，因为在官方文档中配置在ipv6段，所以一开始没配置导致服务访问异常

一个小点可能就好耗费很多的时间去排查问题

创建路由表

172.31.0.0/16, 这条是不用配置的
0.0.0.0/0, 目标指向到nat-gateway，选择刚刚新创建的nat-gateway
::/0, 目标指向到仅出口互联网网关，选择刚刚新创建的eigw

路由表关联子网

选择ec2所在的子网

测试

用子网下的ec2实例执行shell命令,可以看到返回的ip是刚刚配置的nat-gateway的eip。

curl icanhazip.com
# 返回
xxx.xxx.xxx.xxx

官方文档参考

https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/vpc-example-private-subnets-nat.html

__EOF__

本文作者： Jupiter 本文链接： https://www.cnblogs.com/Jupiter-blog/p/18206867 关于博主： 评论和私信会在第一时间回复。或者直接私信我。 版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！ 声援博主： 如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。