web-dev-qa-db-ja.com

1:1のないEC2インスタンスインターフェイスのElastic IPアドレスNAT

パブリックサブネットとプライベートサブネットを使用して基本的なAmazonVPCをセットアップしています。プライベートサブネットに対してNATを実行するパブリックサブネットにVyattaルーターをデプロイしました。1:1 NAT Vyattaのeth0インターフェースのプライベートIPに。

質問:私はVyattaインスタンスからipsec VPNを構築していますが、これにはVyattaインスタンスが現在認識していないパブリックIPアドレスを認識している必要があります。パブリックエラスティックIPアドレスをeth0インターフェイスに直接割り当てる方法はありますか?

そうでない場合、ipsec VPNで構成されたVPCでVyattaを使用するための回避策を知っている人はいますか?

ありがとう!

5
OneMillionMiles

パブリックエラスティックIPアドレスをeth0インターフェイスに直接割り当てる方法はありますか?

いいえ、ありません。 EC2インスタンスとの間のインターネットトラフィック常に Elastic IP 1:1を通過NATインフラストラクチャ。

そうでない場合、ipsec VPNで構成されたVPCでVyattaを使用するための回避策を知っている人はいますか?

私はVPCであらゆる種類のIPsecを問題なく動作させています(NAT境界を越えるIPSecトンネルを含む)。なぜパブリックアドレスをホストに直接割り当てる必要があると思いますか?そうではありません。 IPsecの観点からの要件。

5
EEAA

EEAAが述べたように、インスタンスのインターフェースにエラスティックIPを実際に割り当てることはできません。これは、EC2のパブリックルーティングされたIPが機能する方法ではありません。

どの程度役立つかはわかりませんが、プログラムでIPを知りたい場合は、メタデータ「API」からクエリを実行できます。

curl -s http://169.254.169.254/latest/meta-data/public-ipv4

エラスティックIPがインスタンスに割り当てられている場合、それは標準出力に出力されます。

3
Falcon Momot