1
我創建了一個kubernetes集羣,使用私有子網中的aws上的Kops。 當使用NAT網關作爲羣集中的出口點時,一切正常。但是當我嘗試將NAT實例部署爲羣集中的出口點時,它不起作用。我無法想出一種在羣集中使用nat實例作爲出口的方法,也無法解決問題。任何在這種情況下都可以提供幫助的指導或教程是最受歡迎的。有沒有辦法在私有子網的aws上的kubernetes集羣中使用NAT實例而不是NAT網關作爲出口?
A
回答
1
幾個陷阱,很容易錯過:
- 的NAT實例需要被部署到公共子網(即一個連接了互聯網的網關,並通過互聯網網關路由出去)。
- NAT實例需要禁用源/目標檢查(在AWS控制檯中,您可以通過操作 - >網絡 - >更改源/目標檢查來獲得此信息)。
- 私有子網的路由表需要一條通往NAT實例的路由(假設爲0.0.0.0/0,但如果需要的話可以縮小範圍)。
見the AWS NAT Instance docs,或者this AWS tutorial on NAT with public/private subnets,瞭解更多詳情。
我的理解是,NAT實例可能是一個可擴展性瓶頸,所以如果您有很多出站流量,您最終可能需要移回到NAT網關,升級NAT實例,或者使用組做一些更漂亮的事情的NAT實例。
相關問題
- 1. 只有一個公有子網到VPC,並將NAT網關添加到該公有子網實例,但我無法訪問使用NAT的實例IP地址
- 2. aws NAT網關在GCP中是否具有相同的功能?
- 3. EMR集羣是否可以啓動到私有VPC子網中,但沒有公共IP通過公有子網中的NAT實例訪問Internet?
- 4. AWS VPC - 互聯網網關與NAT
- 5. 創建一個網關或NAT實例
- 6. AWS - 使用EIP訪問私有子網中的實例
- 7. AWS NAT - 多個網絡接口
- 8. 嘗試從私人子網實例通過nat intance在aws訪問互聯網時出現問題?
- 9. 我們可以有兩個AWS NAT實例在相同的AZ
- 10. 爲什麼我們需要在AWS中使用私有子網+ NAT轉換?我們不能只使用公共子網+正確配置的安全組嗎?
- 11. 在aws vpc中使用私有子網的原因是什麼?
- 12. 有沒有辦法告訴gvim的實例,而不使用--servername?
- 13. AWS NAT網關vs公網IP用於傳出互聯網連接
- 14. 雲的形成:引用從路徑NAT網關給出無效的ID:「NAT-0ad5d1c106dd74175」
- 15. AWS -VPC-什麼使EC2作爲NAT實例
- 16. 將AWS API網關和私有EC2實例拼接在一起
- 17. 使用NAT網關在VPC中啓動的SSH進入EB實例
- 18. AWS NAT實例和ELB瓶頸
- 19. 有沒有辦法從Ruby中的實例調用私有的類方法?
- 20. 有沒有辦法讓網址搜索而不指定網站?
- 21. 有沒有辦法找出pytest-xdist網關正在運行?
- 22. 有沒有辦法在Visual Studio中的不同子網上遠程調試?
- 23. 如何使用docker運行在具有法蘭絨網絡的kubernetes羣集
- 24. 有沒有辦法創建一個64位實例的套接字集羣?
- 25. NAT的實現
- 26. 如何使用mySQLworkbench連接AWS私有子網中的RDS VPC
- 27. nginx從aws公共子網重定向到私有子網不起作用
- 28. 有沒有辦法使用另一個網關,而不是系統默認的python中的http請求?
- 29. 有沒有辦法在整個集羣中啓用setSlaveOkay
- 30. 如何在私有子網後面保護Erlang羣集