Как настроить экземпляр Amazon EC2 внутри VPC (виртуальное частное облако) без NAT?

362
Amos Shapira

Мне нужен сервер в сети с прямым публичным IP-адресом, а не за NAT.

Я хотел бы использовать Amazon EC2 для этого из-за его гибкости и моего знакомства с ним.

Но, насколько я могу судить до сих пор, все текущие учетные записи AWS могут запускать экземпляры Amazon EC2 только внутри VPC (виртуального частного облака) со шлюзами NAT, больше нет возможности запустить «Классический EC2», где экземпляр имеет прямой доступ. публичный IP-адрес, назначенный ему.

Я посмотрел на Elastic IP и Elastic Network Interfaces, но, по-видимому, все, что они предоставляют, - это некоторый контроль над распределением общедоступных IP, он все еще получает NAT для самого экземпляра.

Есть ли способ достичь того, что мне нужно, или я должен искать другое решение для хостинга?

0

1 ответ на вопрос

1
JakeGould

You ask this:

Is there any way to achieve what I need or should I look for another hosting solution?

I’m afraid you can’t do that with Amazon EC2 anymore. Here is an excerpt from their page on “Amazon EC2 Instance IP Addressing”; bold emphasis is mind:

You can't manually disassociate the public IP address from your instance after launch. Instead, it's automatically released in certain cases, after which you cannot reuse it. For more information, see Public IP Addresses and External DNS Hostnames. If you require a persistent public IP address that you can associate or disassociate at will, assign an Elastic IP address to the instance after launch instead. For more information, see Elastic IP Addresses.

Which all basically means that the Amazon EC2 pool is ultimately all NAT-ed and all connections are done via DHCP and the only way to get a static—or as they describe it “persistent”—IP address is via their Elastic IP address service.

For more details on Elastic IP addresses and VPC usage, check out this document.

Спасибо @JakeGould. Я полагаю, что это ответ, который я надеялся не услышать;). Меня не беспокоит постоянный IP-адрес, но больше касается абсолютно свободного потока сетевого трафика на сервер. Я пробовал EIP только в надежде, что он позволит мне избежать NAT. После написания этого вопроса я понял, что мне удается получить поток трафика, который я хочу на своем ноутбуке NAT дома тоже. В работе интернет-шлюза есть что-то, что блокирует трафик, который я хочу. Amos Shapira 8 лет назад 0
@AmosShapira ** «… свободный поток сетевого трафика на сервер». ** То есть вас беспокоит внутренний адрес VPC и ваша неспособность «заблокировать» его между экземплярами на этом внутреннем интерфейсе? JakeGould 8 лет назад 0
нет, это не моя забота Безопасность не проблема, пока я экспериментирую. Например, я экспериментирую с такими инструментами, как tcptraceroute, и вижу, что на моем ноутбуке я могу получить ответ от всех переходов между мной и, например, с портом 80 google.com, но tcptraceroute на сервере EC2 пропускает много переходов. Я подозреваю, что это связано с Интернет-шлюзом. Amos Shapira 8 лет назад 0
@AmosShapira Ты имеешь в виду прыжки, которые не отвечают с IP типа "???" с пустыми результатами и тому подобное? JakeGould 8 лет назад 0
правильно (за исключением того, что на моем сервере Ubuntu пропущенные прыжки представлены как "*" для каждого оставшегося без ответа теста). Amos Shapira 8 лет назад 0
Кстати, я читаю о GCE и вижу, что они предоставляют опцию «переадресации протоколов», что звучит как то, что я мог бы использовать, если их стандартного балансировщика нагрузки недостаточно: https://cloud.google.com/compute/ документы / протокол переадресация / Amos Shapira 8 лет назад 0
@AmosShapira Я использую [`mtr`] (http://ss64.com/bash/mtr.html) (My Traceroute), так что` ??? `является моим` * `эквивалентом. Удачи на этом! JakeGould 8 лет назад 0
@AmosShapira пропущенные прыжки в трассировке не означают, что что-то фильтруется. Вы видите проблему там, где ее нет, или неправильно диагностируете проблему, если она есть. Объект Internet Gateway не блокирует трафик. Кроме того, классические экземпляры EC2 также были созданы таким же образом. Сама машина имела только частный адрес. Вы должны объяснить, какой трафик, по вашему мнению, блокируется. Michael - sqlbot 8 лет назад 1

Похожие вопросы