我正在尝试为ElasticCache启用我的VPC lambda函数来访问DynamoDB . 我知道,我需要设置一个NAT网关 . 但是,我无法使其发挥作用 . 我的私有子网在172.31 ..范围内 .
这些是我遵循的步骤:
创建一个10.0.0.0范围内ip范围的公有子网 . 在上述相同的IP范围内创建公共VPC . 在公共VPC中创建公共Internet网关 . 创建一个公共路由表,它不是主路由表,并将公有子网附加到该表 . 然后,将0.0.0.0/0的路由添加到上面创建的公共Internet网关 . 在公有子网中创建NAT网关 . 此NAT在10 ... *范围内获得弹性IP和专用IP .
现在我有3个路由表,两个用于我的公共子网(10.0.0.0),一个用于我的私有子网(172.31.0.0),这是我的私有VPC的一部分 .
我的私有路由表有一条0.0.0.0/0的路由到我的私人Internet网关 .
我想我需要改变这条路线指向我的公共NAT网关,但我无法这样做,因为我的NAT的私有IP位于10.0.0.0范围内 . 关于如何继续,我很困惑 . 我尝试在私有子网中创建NAT网关并将路由转发给它,但它也不起作用 . 我错过了什么?
2 回答
傻,但你有没有机会混合默认的VPC(172.31 ...)和你创建的VPC(10.0 ...) . 因此,如果您看到默认VPC的路由表,它实际上是默认子网,顺便说一下是公共子网!
我犯的错误是创建了两个VPC,一个用于私有子网,一个用于公共 . 除非启用了Peering,否则AWS VPC无法相互通信 .
对于来自网络背景的人来说,私有和公共子网的概念最初是模棱两可的 . 它实际上意味着,是逻辑子网,它将具有可从互联网(如Web服务器)和本地资源(如数据库服务器(应受到互联网保护))访问的资源 .