AWS NAT vs AWS IGW vs AWS Router

Réponses:

23

Non, ils ne sont pas les mêmes.

  1. Passerelle Internet

    • Achemine le trafic des instances avec des adresses IP publiques vers Internet.
    • Il transfère simplement le trafic entre les adresses IP publiques de votre VPC et les adresses IP publiques d' Internet dans les deux sens, la plupart du temps inchangées.
    • Les passerelles peuvent parfois être appelées routeurs, mais AWS n'utilise pas ce terme.

  2. Passerelle NAT

    • Achemine le trafic des instances avec uniquement des adresses IP privées (c'est- à- dire sans adresses IP publiques ) vers Internet.
    • Il traduit les adresses IP privées de vos instances en adresses IP publiques de la passerelle NAT - c'est pourquoi il est appelé NAT - Network Address Translation .

  3. Passerelle VPN

    • Achemine le trafic entre les adresses IP privées de votre VPC et les adresses IP privées de votre centre de données .
    • Il n'est pas utilisé pour accéder à Internet et ne change aucune adresse.

  4. Homologation VPC

    • Achemine le trafic entre les adresses IP privées des instances dans différents VPC
    • Il n'est pas utilisé pour accéder à Internet et ne change aucune adresse.

  5. Appliances de routeur hébergées

    • Logiciel de routage / pare-feu fonctionnant sur EC2 , par exemple Cisco CSR 1000 , OpenVPN ou passerelles similaires.
    • Utilisé à des fins spéciales, si vous en avez besoin, vous savez probablement ce que vous faites.

Votre lien vers " routeur " est en fait lié aux tables de routage

  • La table de routage est essentiellement une liste de règles - les préfixes d'adresse IP et leurs passerelles.
  • Les règles sont évaluées du plus spécifique au moins spécifique, c'est-à-dire que la meilleure correspondance est utilisée.
  • L'itinéraire par défaut 0.0.0.0/0couvre toutes les adresses de l'ensemble d'Internet.
    • Dans les sous - réseaux VPC publics, cette route par défaut pointe généralement vers IGW
    • Dans les sous - réseaux VPC privés, cette route par défaut pointe généralement vers NAT GW
  • Des itinéraires plus spécifiques (par exemple 10.20.30.0/24) peuvent pointer vers VPN GW ou VPC Peering GW ou un routeur .

J'espère que cela répond à la question :)

MLu
la source
Vraiment une bonne réponse. J'aimerais clarifier quelque chose: la passerelle NAT autorise-t-elle la redirection de port? (ou d'autres fonctionnalités d'un routeur NAT domestique) Est-ce que l'un de ces éléments agit comme un pare-feu? (Je crois que non - le pare-feu est géré dans les instances via des groupes de sécurité)
Aleksandr Dubinsky
@AleksandrDubinsky Non, NAT GW ne peut pas faire de redirection de port depuis l'extérieur. Vous pouvez cependant utiliser Network Load Balancer pour obtenir le même résultat.
MLu
Une si belle réponse. Bien joué!
Jack