En AWS, ¿por qué siempre creamos la puerta de enlace NAT y las instancias en una subred pública?

Es importante comprender la subred pública y el papel de NAT (puertas de enlace e instancias) para responder esta pregunta.

Una subred cuyo tráfico se enruta a una puerta de enlace de Internet se denomina subred pública .

El dispositivo de traducción de direcciones de red (NAT) permite que las instancias en una subred privada se comuniquen con la red pública, es decir, Internet. Además, evita la conexión directa desde la red pública a las instancias en la subred privada.

AWS ofrece dos tipos de dispositivos NAT:

1. Gateways NAT : es necesario crear un gateway NAT en una subred pública
Las puertas de enlace NAT sin acceso a Internet son inútiles y una puerta de enlace no puede acceder a Internet en una subred privada. Por lo tanto, se requiere crear una puerta de enlace en una subred pública.

2. Instancias NAT : no es necesario que las instancias NAT estén en una subred pública
Esto depende del requisito, si es necesario conectarse a Internet a través de la instancia NAT, entonces tenemos que mantener la instancia NAT respectiva en la subred pública. De lo contrario, también podemos crear una instancia NAT en una subred privada.

Para obtener más oportunidades, comuníquese con nuestro equipo de recursos humanos , www.techchefs.in

Amazon EC2Amazon Web ServicesCloud ComputingComputer Networking

Related Content

¿Por qué lo llaman poner datos en la nube?

¿Google Cloud Platform tiene una aplicación similar a cpanel que puede usar para acceder a los archivos de su sitio?

¿Es fácil migrar de Parse a mi propio backend sin perder DB?

¿Por qué Amazon AWS no tiene precios fuera de horas punta para el ancho de banda?

¿Qué es una dependencia circular en AWS CloudFormation?

¿Qué es el código binario?

¿Por qué la nube tiene una alta latencia?

Ante todo, su afirmación no es del todo cierta. Aunque la puerta de enlace NAT (Internet Gateway) siempre se encuentra en la subred pública, sus instancias no tienen que residir allí. Tomémoslo desde arriba:

La puerta de enlace NAT es exactamente lo que sugiere su nombre, una puerta de enlace entre dos redes diferentes. Utiliza la traducción de direcciones de red (NAT) y el enmascaramiento de IP para compartir el acceso a Internet a su red local (privada) desde una única IP pública.
Las instancias pueden residir en una subred pública y tener una IP pública asignada directamente a ellas. Por otro lado, las IP públicas son finitas y tienen un costo asociado. Por lo tanto, en muchas ocasiones, las instancias pueden residir en una red privada (o una VPC en términos de AWS) y enrutar su tráfico de Internet a través de una de las puertas de enlace NAT mencionadas anteriormente.

Excepto el costo involucrado en tener una IP pública conectada a cada instancia, existen implicaciones de seguridad, y para eso es posible que desee que residan detrás de una puerta de enlace NAT.

Exposición a instancias. Cuando a una instancia se le asigna una IP pública, es accesible desde cualquier parte del mundo. Mientras que a veces es exactamente lo que queremos, específicamente cuando alojamos sitios web de servicios públicos, aplicaciones y otros servicios, en algunos casos no lo hacemos, y exponerlo requiere más atención con respecto a la configuración de su firewall.
Transferencia de datos. Cuando transferimos datos de un sistema a otro, siempre existe la posibilidad de que se filtren paquetes y se filtren datos confidenciales. Aunque hay formas de evitarlo con las conexiones VPN cifradas, si podemos mantener los datos dentro de la misma red privada, evitamos tener que pasar por la molestia de implementar tales soluciones.

TechChefs Software Pvt Ltd

Una puerta de enlace NAT (o una instancia de NAT) debe proporcionar acceso a “Internet” para instancias de subred privada. Las instancias privadas ya tienen una ruta a la subred pública en una VPC (por defecto). Todo lo que necesitan es una forma de ir un paso más allá de la subred pública e Internet.

Una instancia o puerta de enlace NAT puede proporcionar ese último salto, siempre que esté en la subred pública.

Además, siga mi página de FB:

Cloud Computing para principiantes, seminario en la nube

Anuj Varma

More Interesting

¿Cuáles son algunos factores que impiden que las TI empresariales se trasladen a la nube, ya sea privada y en las instalaciones, o pública?

¿Cómo puede la implementación de una aplicación web en AWS ser más segura que en las instalaciones?

¿Para qué se utiliza Google Drive?

¿Cuál es la diferencia entre Amazon Cloud, Azure Cloud y Google Cloud?

¿Alguno de los siguientes sería mejor a largo plazo para un estudiante universitario de CS: 'Arquitectura y diseño de computadoras', 'Inteligencia artificial', 'Algoritmos de análisis', 'Computación en la nube' o 'C ++'?

¿Qué es AWS y cómo puedo usarlo para mi sitio web? ¿Cuánto puede ayudar AWS a mi sitio web?

¿Cuáles son algunas razones por las que una empresa preferiría Azure en lugar de AWS?

¿Cómo elegiría un mercado para la expansión de Amazon Web Services?

¿Cómo puedo usar API de diferentes nubes en mi aplicación? Quiero diseñar una aplicación que integre los diferentes almacenamientos en la nube a través de una sola plataforma.

¿Es una buena idea hacer cursos de computación en la nube después de 2.5 años de experiencia en pruebas manuales y después de 8 meses de un descanso profesional?

¿Por qué AWS se considera mejor que Azure?

¿Son responsables de alguna manera las empresas como Amazon Web Services cuando tienen un corte de energía?

¿Cuáles son los beneficios clave de la computación en la nube?

¿Qué nuevas tareas realiza el personal de TI cuando se muda a un proveedor de servicios en la nube?

¿En qué se diferencia Azure Service Bus de Azure Queue Service?

Web Analytics