1
我创建了一个kubernetes集群,使用私有子网中的aws上的Kops。 当使用NAT网关作为群集中的出口点时,一切正常。但是当我尝试将NAT实例部署为群集中的出口点时,它不起作用。我无法想出一种在群集中使用nat实例作为出口的方法,也无法解决问题。任何在这种情况下都可以提供帮助的指导或教程是最受欢迎的。有没有办法在私有子网的aws上的kubernetes集群中使用NAT实例而不是NAT网关作为出口?
A
回答
1
几个陷阱,很容易错过:
- 的NAT实例需要被部署到公共子网(即一个连接了互联网的网关,并通过互联网网关路由出去)。
- NAT实例需要禁用源/目标检查(在AWS控制台中,您可以通过操作 - >网络 - >更改源/目标检查来获得此信息)。
- 私有子网的路由表需要一条通往NAT实例的路由(假设为0.0.0.0/0,但如果需要的话可以缩小范围)。
见the AWS NAT Instance docs,或者this AWS tutorial on NAT with public/private subnets,了解更多详情。
我的理解是,NAT实例可能是一个可扩展性瓶颈,所以如果您有很多出站流量,您最终可能需要移回到NAT网关,升级NAT实例,或者使用组做一些更漂亮的事情的NAT实例。
相关问题
- 1. 只有一个公有子网到VPC,并将NAT网关添加到该公有子网实例,但我无法访问使用NAT的实例IP地址
- 2. aws NAT网关在GCP中是否具有相同的功能?
- 3. EMR集群是否可以启动到私有VPC子网中,但没有公共IP通过公有子网中的NAT实例访问Internet?
- 4. AWS VPC - 互联网网关与NAT
- 5. 创建一个网关或NAT实例
- 6. AWS - 使用EIP访问私有子网中的实例
- 7. AWS NAT - 多个网络接口
- 8. 尝试从私人子网实例通过nat intance在aws访问互联网时出现问题?
- 9. 我们可以有两个AWS NAT实例在相同的AZ
- 10. 为什么我们需要在AWS中使用私有子网+ NAT转换?我们不能只使用公共子网+正确配置的安全组吗?
- 11. 在aws vpc中使用私有子网的原因是什么?
- 12. 有没有办法告诉gvim的实例,而不使用--servername?
- 13. AWS NAT网关vs公网IP用于传出互联网连接
- 14. 云的形成:引用从路径NAT网关给出无效的ID:“NAT-0ad5d1c106dd74175”
- 15. AWS -VPC-什么使EC2作为NAT实例
- 16. 将AWS API网关和私有EC2实例拼接在一起
- 17. 使用NAT网关在VPC中启动的SSH进入EB实例
- 18. AWS NAT实例和ELB瓶颈
- 19. 有没有办法从Ruby中的实例调用私有的类方法?
- 20. 有没有办法让网址搜索而不指定网站?
- 21. 有没有办法找出pytest-xdist网关正在运行?
- 22. 有没有办法在Visual Studio中的不同子网上远程调试?
- 23. 如何使用docker运行在具有法兰绒网络的kubernetes群集
- 24. 有没有办法创建一个64位实例的套接字集群?
- 25. NAT的实现
- 26. 如何使用mySQLworkbench连接AWS私有子网中的RDS VPC
- 27. nginx从aws公共子网重定向到私有子网不起作用
- 28. 有没有办法使用另一个网关,而不是系统默认的python中的http请求?
- 29. 有没有办法在整个集群中启用setSlaveOkay
- 30. 如何在私有子网后面保护Erlang群集