プライベートサブネットのaws上のkubernetesクラスタで、出口としてNATゲートウェイの代わりにNATインスタンスを使用する方法はありますか？

Question

プライベートサブネットのawsでKopsを使ってkubernetesクラスタを作成しました。 NATゲートウェイをクラスタ内の出口ポイントとして使用すると、すべて正常に機能します。しかし、私がクラスタの出口ポイントとしてNATインスタンスを展開しようとすると、動作しません。私はクラスタ内で出口としてnatインスタンスを使用する方法も、問題を把握することもできない。この場合に役立つガイダンスやチュートリアルは、大歓迎です。

Answer 1

見逃すことは容易であるいくつかの落とし穴：

• NATインスタンスは、公共サブネット（添付のインターネットゲートウェイとそのインターネットゲートウェイを介してルートアウトを有する、すなわちもの）に展開される必要があります。
• NATインスタンスでは、Source/Destinationチェックが無効になっている必要があります（AWSコンソールでは、Actions - > Networking - > Change Source/Dest。
• プライベートサブネットのルーティングテーブルにNATインスタンスへのルートが必要です（おそらく0.0.0.0/0ですが、必要があれば狭くすることもできます）。

詳細については、the AWS NAT Instance docsまたはthis AWS tutorial on NAT with public/private subnetsを参照してください。

NATインスタンスはスケーラビリティのボトルネックになる可能性があるので、多くの発信トラフィックがある場合は、最終的にNATゲートウェイに戻ったり、NATインスタンスをアップグレードしたり、グループで好きなことをする必要がありますNATインスタンスの数。