Comments 9
Free аккаунт даёт 15 гб трафика. Проще vds взять за 2₽ в день с белым ip и анлим трафиком.
Вроде как можно несколько интерфейсов и несколько IP на одном интерфейсе. Интересует, возможно ли реализовать схему, когда EC2 маршрутизирует через 1 Elastic IP трафик на остальные во внутреннюю сеть через VPN туннель?
Куда копать? Роутинг и aliasы на интерфейсы во внутреннем виртуальном кластере?
Собственно, это и описано в данной статье. Использование штатных возможностей iptables. Пакет поступает с внешнего Elastic IP и роутится на любой другой необходимый интерфейс/адрес.
Нужно, чтобы на интерфейсе EC2 инстанса-шлюза был назначен один из нескольких выданных Eastic IP. Остальные — непосредственно на ВМ в домашней лабе. И трафик на них маршрутизировался через туннель и шлюз в EC2.
В статье кейс с серой сеткой и серыми IP в лабе. Elastic IP выдаются поштучно, а не сегментом. NAT не подходит. Есть софт, который требует именно public IP.
В статье кейс с серой сеткой и серыми IP в лабе. Elastic IP выдаются поштучно, а не сегментом. NAT не подходит. Есть софт, который требует именно public IP.
У Вас в любом случае по дефолту (после создания) один из сетевых интерфейсов инстанса EC2 имеет связь с внешним миром. Даже если Вы не используете Elastic IP, там будет вполне реальный (а не «серый» 172.х.х.х) Public IPv4 адрес, просто он будет закреплен за инстансом до момента его останова (при перезагрузке он сохраняется). В случае Elastic IP Вы просто получаете удобство в виде статически закрепленного IP адреса, с которым ничего не случится, пока Вы за него платите и который можно в любой момент закреплять (ассоциировать), например, за произвольным инстансом.
Вы также можете воспользоваться сервисом AWS VPC для создания собственных виртуальных сетей и управлять маршрутизацией в них.
Вы также можете воспользоваться сервисом AWS VPC для создания собственных виртуальных сетей и управлять маршрутизацией в них.
Sign up to leave a comment.
Я оглянулся посмотреть не оглянулась ли она — 2 или сам себе датацентр через AWS