Трафик IPV4 не работает с исходящим интернет-шлюзом AWS

Я назначил своей частной подсети только исходящий интернет-шлюз. Теперь я могу подключаться к веб-сайтам IPV6, но не к адресам IPV4.

Нужны ли мне шлюзы NAT для доступа к IPV4-адресу с моего компьютера EC2? (Только исходящий трафик)


amazon-web-services private-subnet ipv4 ipv6
person Nirmal Raghavan    schedule 07.01.2019    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Вам понадобится NAT-шлюз или просто Интернет-шлюз. Но если вас интересуют только исходящие сообщения, тогда вам подойдет шлюз NAT.

Интернет-шлюзы только для исходящего трафика предназначены только для IPv6. Как упоминалось в документации к ним.

person colde    schedule 07.01.2019

arrow_upward
0
arrow_downward

Да, вам нужен NAT Gateway для доступа IPv4 к веб-сайтам из вашего экземпляра EC2 в частной подсети.

Чтобы сделать экземпляр в частной подсети для доступа как к IPv4, так и IPv6 веб-сайтам, нам необходимо:

  • NAT-шлюз (только IPv4 исходящий трафик)
  • Интернет-шлюз только для исходящего трафика (только IPv6 исходящий трафик)

Не забудьте назначить IPv6 address экземпляру в частной подсети, иначе экземпляр не сможет получить доступ к IPv6 веб-сайтам.

* public IPv4 address не требуется для экземпляра в частной подсети. Без него мы можем получить доступ к IPv4 веб-сайтам.

Более того, с помощью приведенных ниже команд мы можем проверить, доступны ли подключения к IPv4 и IPv6 веб-сайтам из экземпляра в частной подсети.

Для веб-сайтов IPv4:

ping -4 google.com

Для веб-сайтов IPv6:

ping -6 google.com
person Kai    schedule 20.04.2021