在 AWS 中,我有一个必须保留的 IP 地址。(最终用户为 DNS 服务手动输入)
我需要将 DNS 服务器从标准实例移动到 VPC 基础实例。我了解我无法直接将 IP 分配给我的 VPC,但我想了解我可以通过其他方式执行此操作的技术。
例如,是否只能设置具有 2 个 NIC 的经典主机,一个是我的“外部”IP,一个是我的内部 IP,然后发生某种端口转发?
我做了什么
我已经使用VPC 向导进行了试验,似乎“公共和私有子网”选项部署了一个 NAT-ing 防火墙的实例,该实例位于虚拟主机上。这是什么软件,我可以在现有配置中手动部署它吗?
如前所述,是否有另一种部署端口转发的方法?
您现在可以将 EIP 从标准范围移动到 vpc 范围。查看http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip
EC2 EIP,无论是在 EC2 Classic 还是在 VPC 中,都通过 1:1 NAT 运行。也就是说,IP 地址实际上从未直接分配给您的主机。相反,进出关联实例的流量会通过 EC2 NAT 基础设施。
遗憾的是,EIP 不能在 EC2 Classic 和 VPC 之间移植,因此如果您希望能够以某种方式将此 IP 移动到 VPC 中,那么您就不走运了。
对于 VPC 中的 NAT 主机,仅当 VPC 中的主机 1) 没有分配 EIP 并且 2) 需要访问 VPC 外部的资源时才需要这样做。如果您将 EIP 分配给需要访问外部资源的实例,AWS 会为您处理 NAT。但是,如果您有没有关联 EIP 的实例,并且这些实例需要外部访问,那么您将需要滚动您自己的 NAT 服务器或使用 Amazon 的预配置 NAT AMI 之一。这些没什么特别的——只是一个通过 iptables 启用了 NAT 并在内核中启用了 ip 转发的 linux 服务器。
现在可以将 EIP 从标准范围迁移到 VPC 范围,但您首先需要取消弹性 IP 与实例的关联(这样您会看到很短的停机时间)。
然后,您可以将弹性 IP 移动到 VPC 范围:
不幸的是,它可能需要几分钟才能过渡,并且它可能看起来已经消失了一会儿(详细信息在这里)。一旦它移过来,您就可以将它分配给您在 VPC 中的实例。