Вам не нужно ничего делать. Именно так и работает. Почти.
Ваша конфигурация должна быть:
- Amazon VPC с хотя бы одной общедоступной подсетью и хотя бы одной частной подсетью
- Интернет-шлюз , подключенный к общедоступным подсетям (что делает их «общедоступными»)
- A Шлюз NAT в публичной подсети с эластичным IP-адресом
- A Конфигурация таблицы маршрутизации в частных подсетях , которая отправляет интернет-трафик (
0.0.0.0/0) на шлюз NAT
Затем любой трафик, исходящий из экземпляров в частной подсети, будет направляться на шлюз NAT, который перенаправляет трафик в Интернет. Это придет с эластичного IP-адреса. Обратный трафик будет возвращаться через шлюз NAT к экземпляру в частной подсети.
Входящий трафик на VPC (который не отвечает на шлюз NAT) не сможет достичь экземпляров в частной подсети, поскольку они не подключены напрямую к Интернету. Это намеренно.
Обратите внимание, что Интернет-шлюз подключает VPC к Интернету и используется как для входящего, так и для исходящего трафика. Просто подумайте об этом, как о подключении кабеля к Интернету.