Превышение исходящего подключения к Интернету

Question

Я изучаю AWS и столкнулся с вопросом здесь:

После запуска экземпляра, который вы собираетесь использовать в качестве устройства NAT (преобразование сетевых адресов) в общедоступной подсети, вы изменяете таблицы маршрутизации, чтобы иметьУстройство NAT будет целью интернет-трафика вашей частной подсети. Когда вы попытаетесь установить исходящее соединение с Интернетом из экземпляра в частной подсети, вы не добьетесь успеха. Какие из следующих шагов могут решить проблему?

Устройство NAT является целью интернет-трафика вашей частной подсети. Когда вы пытаетесь установить исходящее соединение с Интернетом из экземпляра в частной подсети, выне успешный. Какой из следующих шагов мог бы решить проблему?

A. Disabling the Source/Destination Check attribute on the NAT instance
B. Attaching an Elastic IP address to the instance in the private subnet
C. Attaching a second Elastic Network Interface (ENI) to the NAT instance, and placing it in the private subnet
D. Attaching a second Elastic Network Interface (ENI) to the instance in the private subnet, and placing it in the public subnet

Я думал, что B - правильный ответ, но, похоже, я не прав, может ли кто-нибудь просветить меня правильным ответом?

Спасибоочень сильно.

Answer 1

A) Отключение атрибута проверки источника / назначения в экземпляре NAT

Каждый экземпляр EC2 по умолчанию выполняет проверки источника / назначения. Это означает, что экземпляр должен быть источником или назначением любого трафика, который он отправляет или получает. Однако экземпляр NAT должен иметь возможность отправлять и получать трафик, когда источник или назначение не являются самими собой. Поэтому необходимо отключить проверку источника / назначения для экземпляра NAT.

Вы можете отключить атрибут SrcDestCheck для экземпляра NAT, который либо работает, либо останавливается с помощью консоли или командной строки.

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck