Требуется ли экземпляр NAT в каждом vp c?

Question

У меня есть модель концентратора и луча для инфраструктуры с управлением vp c и 4-5 различными средами vp c, в отличие от управления vp c.

Я уже настроил его, но в настоящее время у меня есть только 1 экземпляр nat и 1 хост-бастион. Оба из которых находятся в управлении vp c publi c su bnet.

I wi sh для подключения экземпляра в среде vp c в частном su bnet к этот экземпляр NAT, чтобы иметь возможность достичь inte rnet. Это возможно?

Примечание. У меня правильно работает NAT / Bastion в vp c управления. Я могу связаться со всеми серверами в vp c с помощью хоста Bastion. Я просто не могу заставить работать выше.

Мой вопрос ... это возможно? или мне нужно настроить NAT в каждом vp c?

Answer 1

Маршрутизация от края до края через шлюз (включая VP C Inte rnet Gateway или IGW) является неподдерживаемой конфигурацией VP C с VP C пирингом.

Пример: маршрутизация от края до края через шлюз Inte rnet

Предположим, у вас есть пиринг-соединение VP C между VP C A и VP C B (pcx-abababab). VP C A имеет шлюз inte rnet; VP C B нет. Маршрутизация от края до края не поддерживается; Вы не можете использовать VP C A для расширения пиринговых отношений между VP C B и inte rnet. Например, traffi c из inte rnet не может напрямую получить доступ к VP C B, используя соединение шлюза inte rnet с VP C A.

Аналогично, если VP C A имеет устройство NAT, которое обеспечивает inte rnet доступ к экземплярам в частных подсетях в VP C A, экземпляры в VP C B не могут использовать устройство NAT для доступа к inte rnet.

Answer 2

Транзитный шлюз подходит для этого случая.

Пример транзитного шлюза: централизованный маршрутизатор

На следующей схеме показаны ключевые компоненты конфигурации для этот сценарий. В этом сценарии имеется три вложения VP C и одно встраиваемое VPN-подключение к транзитному шлюзу. Пакеты из подсетей в VP C, A, VP C B и VP C C, которые имеют целое число rnet в качестве пункта назначения, сначала маршрутизируют через транзитный шлюз, а затем направляют в VPN.