プライベートサブネットのawsでKopsを使ってkubernetesクラスタを作成しました。 NATゲートウェイをクラスタ内の出口ポイントとして使用すると、すべて正常に機能します。しかし、私がクラスタの出口ポイントとしてNATインスタンスを展開しようとすると、動作しません。私はクラスタ内で出口としてnatインスタンスを使用する方法も、問題を把握することもできない。この場合に役立つガイダンスやチュートリアルは、大歓迎です。プライベートサブネットのaws上のkubernetesクラスタで、出口としてNATゲートウェイの代わりにNATインスタンスを使用する方法はありますか?
1
A
答えて
1
見逃すことは容易であるいくつかの落とし穴:
- NATインスタンスは、公共サブネット(添付のインターネットゲートウェイとそのインターネットゲートウェイを介してルートアウトを有する、すなわちもの)に展開される必要があります。
- NATインスタンスでは、Source/Destinationチェックが無効になっている必要があります(AWSコンソールでは、Actions - > Networking - > Change Source/Dest。
- プライベートサブネットのルーティングテーブルにNATインスタンスへのルートが必要です(おそらく0.0.0.0/0ですが、必要があれば狭くすることもできます)。
詳細については、the AWS NAT Instance docsまたはthis AWS tutorial on NAT with public/private subnetsを参照してください。
NATインスタンスはスケーラビリティのボトルネックになる可能性があるので、多くの発信トラフィックがある場合は、最終的にNATゲートウェイに戻ったり、NATインスタンスをアップグレードしたり、グループで好きなことをする必要がありますNATインスタンスの数。
関連する問題
- 1. AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス
- 2. NATに接続しているホストからNATのIPアドレスを尋ねる方法はありますか?
- 3. aws nat gatewayにはGCPと同等の機能がありますか?
- 4. NATゲートウェイを使用せずにaws-lambdaからelasticacheとdynamoDbを接続する方法
- 5. 代替ポート上のNATの後ろにあるGitlab?
- 6. VPCのAWS LambdaにはNATの背後にインターネットアクセスがありません
- 7. NATゲートウェイを使用したVPCでSSHを起動
- 8. オープンソースのクロスプラットフォームのNATパンチスルーはありますか?
- 9. Natの力に型コンストラクタを使う、無形のインフラストラクチャはありますか?
- 10. Rancherはstart kubernetesの代わりにkubernetesに接続します
- 11. 公開されているEC2 Elastic IPはありますか? NATなし?
- 12. Kubernetes Kube-Proxy Server:iptablesのnatモジュールなしで実行できますか?
- 13. テーブルセルの代わりにボタンを使用してルートビューでナビゲーションを制御する方法はありますか
- 14. ポリゴンの割り当ての代わりにクラスタ分析を使用する
- 15. UDP NAT穴あけの例
- 16. PDO子オブジェクトの代わりにPDOExceptionの代わりにCustomExceptionをスローする方法はありますか?
- 17. NATの背後にあるサーバーのホスト
- 18. NATトラバーサルとIPv6
- 19. Idris Natのリテラルタイプ
- 20. NATの背後にあるMySQLリングレプリケーション
- 21. p2pモデルのモバイルネットワーク上のNATパンチスルー?
- 22. 複数のKubernetesクラスタを対象としたスピネーカーのサポートはありますか?
- 23. AndroidのViewOverlayに代わる方法はありますか?
- 24. Railsのclient_side_validationsに代わる方法はありますか?
- 25. LIMITのINに代わる方法はありますか?
- 26. フレックスコンテナの「フロート」に代わる方法はありますか?
- 27. railのauto_linkヘルパーメソッドに代わる方法はありますか?
- 28. が前方とNAT rulsをiptablesの
- 29. 外部IP NATを使用してJBoss ASを起動する方法
- 30. AWS ELBとNat Gatewayがうまく動作しない