Pregunta ¿Qué es el AWS NAT Gateway?


No estoy seguro de qué fue lo que lo causó, quizás Elastic Beanstalk, pero en algún momento, AWS me creó una "puerta de enlace NAT" que cuesta más que las instancias de mi servidor EC2.

¿Qué hace, por qué cuesta tanto y por qué lo necesito para cosas como EC2?

Parece que puedo prescindir de él, simplemente eliminarlo, ¿y las cosas siguen funcionando al ahorrar una tonelada?


5
2017-09-29 17:25


origen




Respuestas:


AWS dice

Puedes usar un gatewa de traducción de direcciones de red (NAT)y para habilitar   instancias en una subred privada para conectarse a Internet u otro AWS   servicios, pero evitan que Internet inicie una conexión con   esas instancias Para más información sobre NAT, vea NAT.

En resumen, es un proxy de Internet que le permite iniciar conexiones salientes, pero evita que cualquier persona inicie conexiones con usted. Es por seguridad.

AWS no tiende a crear recursos sin que usted los solicite. El Asistente de VPC a veces creará uno de estos cuando cree su VPC.


5
2017-09-29 18:02



¡Gracias! Acabo de tener una aplicación Node.js EC2 sencilla + S3 + RDS. El EC2 aloja una API pública a la que llegará una aplicación móvil, por lo que parece que en realidad quiero que otros inicien conexiones al EC2, ¿o no? No iniciaré conexiones salientes, solo dentro de los servicios de AWS que tengo, S3 + RDS. Tal vez este NAT Gateway fue creado con Elastic Beanstalk y no me di cuenta. - kayla
No parece que necesites una puerta de enlace NAT para mí. - Tim


En resumen, la puerta de enlace NAT proporciona acceso público a Internet a las instancias de EC2 sin una dirección IP pública.

Si puede o no puede eliminar el Puerta de enlace NAT Depende de su configuración VPC y EC2.

  • Si su instancia de EC2 está en un subred con IGW (Internet Gateway) y tiene IP pública o elástica adjunto entonces no necesita puerta de enlace NAT.

  • Si su instancia de EC2 está en un subred sin IGW Usted necesita la puerta de enlace NAT.

Si desea eliminar la puerta de enlace NAT, asegúrese de que su instancia de EC2 tenga una IP pública adjunta y esté en una subred con IGW.

También tenga en cuenta que agregar una IP pública a su instancia lo pone directamente en la Internet pública - verifique la instancia dos veces Grupo de seguridad (es decir. cortafuegos) para asegurar que esté bloqueado tanto como sea posible.


4
2017-09-29 23:01



Hola, muchas gracias por la aclaración! Confirmé que mi EC2 tiene una VPC, que tiene una subred, que tiene IGW. Veo que tengo una IP elástica, pero no está conectada a nada, y el EC2 enumera el IP elástico como en blanco, por lo que, por defecto, ¿el EC2 parece tener una IP pública? Si bien conozco un poco mejor las definiciones, ¿puede darme algunos buenos ejemplos de cuándo requerir una puerta de enlace NAT? Solo tengo una aplicación EC2 de Node.js simple que se conecta a S3 y RDS. Es una API PÚBLICA. El EC2 necesita acceso a los servicios de AWS como S3 y RDS, pero no realizará llamadas API externas. Suena como que no necesito NAT? - kayla
El acceso @kayla S3 requiere una puerta de enlace NAT a no ser que su instancia tiene una IP pública y está en una subred pública, o tiene un punto final S3 dentro de la VPC accesible desde la subred (en cuyo caso, el depósito debe estar en la misma región). Si la IP pública de la instancia no es un EIP, cambiará cuando la instancia se detenga y se inicie. - Michael - sqlbot