fbpx

Amazon VPC – Internet Gateways

internet gateway
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

Aprenda o que é o IGW

Para começar, é um Gateway de Internet (IGW) é um componente Amazon VPC.

Ele é horizontalmente escalado, redundante e altamente disponível que permite a comunicação entre instâncias no seu Amazon VPC e na Internet.

Em segundo, um IGW fornece um alvo em suas tabelas de rota do Amazon VPC.

Para tráfego de roteador da Internet e executa a tradução de endereços de rede para instâncias às quais foram atribuídos endereços IP públicos.

 

O que as instâncias enxergam ?

As instâncias do Amazon EC2 dentro de um VPC Amazon só estão cientes de seus endereços IP privados.

Também, quando o tráfego é enviado a partir da instância para a Internet, o IGW traduz o endereço de resposta para o endereço IP público.

Este endereço IP publico é da instância e mantém o mapa one-to-one do endereço IP privado da instância e do endereço IP público .

 

Como a instância recebe o tráfego ?

Quando uma instância recebe tráfego da Internet, o IGW traduz o endereço de destino (endereço IP público) para o endereço IP privado.

A partir disso, este IP privado é da instância e encaminha o tráfego para o VPC da Amazon.

 

Você deve fazer o seguinte para criar uma sub-rede pública com acesso à Internet

  • Anexe um IGW ao seu VPC da Amazon.
  • Crie uma regra de tabela de rota de sub-rede para enviar todo o tráfego não local (0.0.0.0/0) para o IGW.
  • Configure suas ACL de rede e regras de grupo de segurança para permitir que o tráfego relevante flua para e de sua instância.

 

Você deve fazer o seguinte para permitir que uma instância do Amazon EC2 envie e receba tráfego da Internet

  • Atribua um endereço IP público ou endereço EIP.

Você pode dimensionar a rota para todos os destinos que não são explicitamente conhecidos da tabela de rotas (0.0.0.0/0).

Também pode dimensionar a rota para uma gama mais restrita de endereços IP.

Como os endereços IP públicos dos pontos de extremidade pública da sua empresa fora de AWS ou os endereços EIP de outras instâncias do Amazon EC2 fora do seu VPC da Amazon.

Comentários do Facebook

Conteúdos relacionados