- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 在每个可用区创建一个NAT网关
us-east-2a(172.31.0.0/20)(将其称为NATGW a) us-east-2b(172.31.16.0/20)(将其称为NATGW b) us-east-2c(172.31.32.0/20)(将其称为NATGW c) 这三个可以共享相同的路由表。确保0.0.0.0/0路由到IGW(Internet Gateway),它应该如下所示:
0.0.0.0/0路由到IGWXXX 172.31.0.0/16 本地 在每个可用区创建3个私有子网。现在CIDR范围取决于您,您需要每个子网中的多少个“主机”IP地址。要指出,您的公共/20范围非常大...为了论证,我将指定一个示例
us-east-2a(172.31.48.0/24)(将其称为private a) us-east-2b(172.31.49.0/24)(将其称为private b) us-east-2c(172.31.50.0/24)(将其称为private c) 创建一个新的路由表并将其关联到private a子网。它应该如下所示:
0.0.0.0/0路由到NATGW a 172.31.0.0/16 本地 创建一个新的路由表并将其关联到private b子网。它应该如下所示:
0.0.0.0/0路由到NATGW b 172.31.0.0/16 本地 创建一个新的路由表并将其关联到private c子网。它应该如下所示:
0.0.0.0/0路由到NATGW c 172.31.0.0/16 本地 这个页面可能对子网划分有所帮助...https://www.calculator.net/ip-subnet-calculator.html
还请注意,为了实现高可用性,将您的VPN端点关联到所有3个可用区。另请注意,您应该更新VPN路由表端点为172.31.0.0/16,而不是172.31.0.0/20,否则您将无法访问任何其他子网!或者如果您只希望将其路由到私有子网,可以更新为172.31.48.0/22,就像我在示例中使用的那样。子网划分是一项奇妙的技能,您可能需要根据需求调整/移动网络。
如果这有助于您和其他人,请接受答案。 Gary
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 个月前