AWS NAT เทียบกับ AWS IGW เทียบกับเราเตอร์ AWS

ตามคำตอบนี้เราเตอร์และเกตเวย์เป็นอุปกรณ์เดียวกันในแง่ของการทำงาน

ใน AWS โลกเรามีอินเทอร์เน็ตเกตเวย์ , เกตเวย์ NATและ เราเตอร์

ทั้งสามนี้ไม่เหมือนกันหรือไม่?

ไม่พวกเขาไม่เหมือนกัน

1. เกตเวย์อินเทอร์เน็ต

   • กำหนดเส้นทางทราฟฟิกจากอินสแตนซ์ที่มีIP สาธารณะไปยังอินเทอร์เน็ต
   • มันเพียงแค่ส่งต่อการรับส่งข้อมูลระหว่างPublic IPใน VPC ของคุณและPublic IPsในอินเทอร์เน็ตกลับไปกลับมาส่วนใหญ่ไม่เปลี่ยนแปลง
   • บางครั้งเกตเวย์อาจถูกเรียกว่าเราเตอร์แต่ AWS ไม่ได้ใช้คำนี้

2. เกตเวย์ของ NAT

   • กำหนดเส้นทางทราฟฟิกจากอินสแตนซ์ที่มีเฉพาะ IP ส่วนตัว (เช่นไม่มี IP สาธารณะ ) ไปยังอินเทอร์เน็ต
   • มันแปลIP ที่แหล่งที่มาของเอกชนกรณีของคุณไปยัง NAT เกตเวย์IP สาธารณะ - ด้วยเหตุนี้มันเรียกว่า NAT - Network Address Translation

3. VPN Gateway

   • การจราจรเส้นทางระหว่างIPs เอกชนใน VPC ของคุณและIP ที่ส่วนตัวของคุณในศูนย์ข้อมูล
   • มันไม่ได้ใช้ในการเข้าถึงอินเทอร์เน็ตและไม่เปลี่ยนที่อยู่ใด ๆ

4. VPC Peering

   • จัดเส้นทางทราฟฟิกระหว่าง IP ส่วนตัวของอินสแตนซ์ในVPC ต่างๆ
   • มันไม่ได้ใช้ในการเข้าถึงอินเทอร์เน็ตและไม่เปลี่ยนที่อยู่ใด ๆ

5. เครื่องใช้เราเตอร์ที่โฮสต์

   • ซอฟต์แวร์กำหนดเส้นทาง / ไฟร์วอลล์ที่ทำงานบน EC2เช่นCisco CSR 1000 , OpenVPNหรือเกตเวย์ที่คล้ายกัน
   • ใช้เพื่อวัตถุประสงค์พิเศษหากคุณต้องการคุณอาจจะรู้ว่าคุณกำลังทำอะไรอยู่

ลิงก์ของคุณไปยัง " เราเตอร์ " เชื่อมโยงไปยังตารางเส้นทางจริง

• ตารางเส้นทางเป็นรายการของกฎ - คำนำหน้าที่อยู่ IP และเกตเวย์
• กฎระเบียบที่ได้รับการประเมินจากที่เฉพาะเจาะจงมากที่สุดเพื่อที่เฉพาะเจาะจงอย่างน้อยคือการแข่งขันที่ดีที่สุดที่จะใช้
• เส้นทางเริ่มต้น0.0.0.0/0ครอบคลุมที่อยู่ทั้งหมดในอินเทอร์เน็ตทั้งหมด
  • ในPublic VPC subnets เส้นทางเริ่มต้นนี้มักจะชี้ไปที่IGW
  • ในPrivate VPC subnets เส้นทางเริ่มต้นนี้มักจะชี้ไปที่NAT GW
• เพิ่มเติมเส้นทางที่เฉพาะเจาะจง (เช่น10.20.30.0/24) อาจชี้ไปที่VPN GWหรือVPC Peering GWหรือเครื่องเราท์เตอร์

หวังว่าจะตอบคำถาม :)