如何从 NAT 实例迁移到 NAT 网关?
1 分钟阅读
0
我需要从 NAT 实例迁移到 NAT 网关,希望在最短的停机时间内完成迁移。
概述
在创建迁移计划时,请考虑以下事项:
- 您是否计划为 NAT 网关使用与 NAT 实例当前使用的相同弹性 IP 地址? 外部客户端可能无法识别新的弹性 IP 地址。
- 您的 NAT 实例是否正在执行其他功能,例如端口转发、自定义脚本、提供 VPN 服务或充当堡垒机? NAT 网关允许私有子网中的实例连接到互联网或其他 AWS 服务。不允许通过互联网连接到 NAT 网关。不能用于任何其他功能。
- 您是否正确配置了 NAT 实例安全组和 NAT 网关网络访问控制列表(网络 ACL)? 您可以使用 NAT 实例上的安全组和 NAT 实例子网上的网络 ACL 来控制进出 NAT 子网的流量。您只能使用网络 ACL 来控制进出 NAT 网关所在子网的流量。
- 您当前的 NAT 实例是否可以在跨可用性区域提供高可用性? 如果是这样,您可能需要创建多可用区架构。您可以通过在每个可用区创建 NAT 网关来实现此目的。接下来,在特定可用区配置您的私有子网路由表,使用来自同一可用区的 NAT 网关。如果想避免为可用区间流量收取费用,多可用区十分有用。
- 您是否有通过 NAT 实例运行的任务? 从 NAT 实例更改路由时,现有连接将中断,必须重新建立连接。
- 您的架构是否支持单独测试实例迁移? 如果支持,请将一个 NAT 实例迁移到 NAT 网关,并在迁移其他实例之前检查连接。
- 您是否允许来自 NAT 实例网络 ACL 上端口 1024 - 65535 的传入流量? 必须允许来自端口 1024 - 65535 的流量,因为 NAT 网关使用这些端口作为源端口。如需了解更多信息,请参阅带有公有和私有子网(NAT)的 VPC。
解决方法
- 取消弹性 IP 地址与现有 NAT 实例的关联。
- 在公有子网中为要替换的 NAT 实例创建 NAT 网关。您可以使用已取消关联的弹性 IP 地址或新的弹性 IP 地址执行此操作。
- 查看引用 NAT 实例或 NAT 实例的弹性网络接口的路由表。然后编辑路由,指向新创建的 NAT 网关。
注意: 请对要迁移的每个 NAT 实例和子网重复此过程。 - 访问私有子网中的一个 Amazon Elastic Compute Cloud(Amazon EC2)实例并验证与互联网的连接。
成功迁移到 NAT 网关并验证连接后,您可以终止 NAT 实例。
相关信息
AWS 官方已更新 2 年前
没有评论
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 2 年前
