AWS NAT vs AWS IGW vs AWS Router

Respuestas:

23

No, no son lo mismo.

  1. Internet Gateway

    • Enruta el tráfico de instancias con IP públicas a Internet.
    • Simplemente reenvía el tráfico entre las IP públicas en su VPC y las IP públicas en Internet de un lado a otro, casi sin cambios.
    • Las puertas de enlace a veces se pueden llamar enrutadores, pero AWS no usa este término.

  2. Gateway NAT

    • Enruta el tráfico de instancias con solo IP privadas (es decir, sin IP públicas ) a Internet.
    • Se traduce las direcciones IP de origen privado de las instancias a la puerta de enlace NAT IP pública - de ahí que se llama NAT - Network Address Translation .

  3. VPN Gateway

    • Enruta el tráfico entre IP privadas en su VPC e IP privadas en su centro de datos .
    • No se utiliza para acceder a Internet y no cambia ninguna dirección.

  4. VPC Peering

    • Enruta el tráfico entre IP privadas de instancias en diferentes VPC
    • No se utiliza para acceder a Internet y no cambia ninguna dirección.

  5. Enrutadores alojados

    • Software de enrutamiento / firewall que se ejecuta en EC2 , por ejemplo, Cisco CSR 1000 , OpenVPN o puertas de enlace similares.
    • Utilizado para fines especiales, si lo necesita, probablemente sepa lo que está haciendo.

Su enlace al " enrutador " en realidad se vincula a las tablas de ruta

  • La tabla de rutas es esencialmente una lista de reglas: prefijos de direcciones IP y sus puertas de enlace.
  • Las reglas se evalúan desde las más específicas hasta las menos específicas, es decir, se utiliza la mejor coincidencia .
  • La ruta predeterminada 0.0.0.0/0cubre todas las direcciones en todo internet.
    • En subredes públicas de VPC, esta ruta predeterminada generalmente apunta a IGW
    • En subredes privadas de VPC, esta ruta predeterminada generalmente apunta a NAT GW
  • Las rutas más específicas (p 10.20.30.0/24. Ej. ) Pueden apuntar a VPN GW o VPC Peering GW o dispositivo de enrutador .

Espero que responda la pregunta :)

MLu
fuente
Muy buena respuesta. Algo que me gustaría aclarar: ¿NAT Gateway permite el reenvío de puertos? (u otras características de un enrutador NAT doméstico) ¿Alguno de estos actúa como un firewall? (Creo que no, el firewall se maneja en las instancias a través de grupos de seguridad)
Aleksandr Dubinsky
@AleksandrDubinsky No, NAT GW no puede hacer reenvío de puertos desde el exterior. Sin embargo, puede usar Network Load Balancer para lograr lo mismo.
MLu
Que buena respuesta. ¡Bien hecho!
Jack
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.