এডাব্লুএস ভিপিসি - ইন্টারনেট গেটওয়ে বনাম ন্যাট [বন্ধ]

ইন্টারনেট গেটওয়ে কী? নাট ইনস্ট্যান্স কী? তারা কোন পরিষেবাগুলি সরবরাহ করে?

এডাব্লুএস ভিপিসি ডকুমেন্টেশন পড়া, আমি তাদের উভয়ই বহির্গামী অনুরোধগুলির জন্য ইন্টারনেট রুট-সক্ষম ঠিকানাগুলিতে ব্যক্তিগত আইপি ঠিকানা মানচিত্র সংগ্রহ করি এবং ইন্টারনেট থেকে আগত প্রতিক্রিয়াগুলি সাবনেটের অনুরোধকারীকে রুট করি।

তাহলে তাদের মধ্যে পার্থক্য কী? কোন ইন্টারনেট গেটওয়ের পরিবর্তে (বা পাশাপাশি) আমি একটি এনএটি ইনস্ট্যান্স ব্যবহার করব? এগুলি মূলত কিছু নেটওয়ার্ক অ্যাপ্লিকেশন চলছে ইসি 2 উদাহরণগুলি বা তারা রাউটারের মতো বিশেষ হার্ডওয়্যার hardware

কেবলমাত্র এডাব্লুএস ডকুমেন্টেশন লিঙ্কগুলিতে ইঙ্গিত করার পরিবর্তে, আপনি কি সরকারী এবং বেসরকারী সাবনেটগুলি সম্পর্কে কিছু ব্যাকগ্রাউন্ড যুক্ত করে এটি ব্যাখ্যা করতে পারেন যাতে নেটওয়ার্কিংয়ের সীমিত জ্ঞানের সাথে কোনও শিক্ষানবিস এগুলি সহজে বুঝতে পারে? এছাড়াও আমি কখন NAT এর উদাহরণের পরিবর্তে NAT গেটওয়ে ব্যবহার করব?

পিএস আমি এডাব্লুএস ভিপিসিতে নতুন, তাই আমি এখানে কমলাগুলির সাথে আপেল তুলনা করছি।

ইন্টারনেট গেটওয়ে

একটি ইন্টারনেট গেটওয়ে একটি অ্যামাজন ভিপিসি এবং ইন্টারনেটের মধ্যে একটি যৌক্তিক সংযোগ । এটা না একটি শারীরিক ডিভাইস। প্রতিটি ভিপিসির সাথে একটি মাত্র যুক্ত হতে পারে। এটি ইন্টারনেট সংযোগের ব্যান্ডউইথকে সীমাবদ্ধ করে না । (ব্যান্ডউইথের একমাত্র সীমাবদ্ধতা হ'ল আমাজন ইসি 2 উদাহরণের আকার এবং এটি সমস্ত ট্র্যাফিকের ক্ষেত্রে প্রযোজ্য - ভিপিসির অভ্যন্তরীণ এবং ইন্টারনেটের বাইরেও))

যদি কোনও ভিপিসির কাছে ইন্টারনেট গেটওয়ে না থাকে, তবে ভিপিসির সংস্থানগুলি ইন্টারনেট থেকে অ্যাক্সেস করা যাবে না (যদি না কোনও ট্রাফিক কর্পোরেট নেটওয়ার্ক এবং ভিপিএন / ডাইরেক্ট কানেক্টের মাধ্যমে প্রবাহিত হয়)।

কোনও সাবনেটকে পাবলিক সাবনেট হিসাবে গণ্য করা হয় যদি এর কোনও রুট টেবিল থাকে যা ইন্টারনেট গেটওয়েতে ট্র্যাফিককে নির্দেশ করে।

NAT উদাহরণস্বরূপ

একটি এনএটি ইনস্ট্যান্স হ'ল একটি অ্যামাজন ইসি 2 উদাহরণ যা ইন্টারনেটে ট্র্যাফিক ফরোয়ার্ড করার জন্য কনফিগার করা হয়েছে। এটি একটি বিদ্যমান এএমআই থেকে চালু করা যেতে পারে, বা এটি ব্যবহারকারীর ডেটার মাধ্যমে কনফিগার করা যায়:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
mkdir -p /etc/sysctl.d/
cat <<EOF > /etc/sysctl.d/nat.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.send_redirects = 0
EOF

কোনও প্রাইভেট সাবনেটের মধ্যে যেগুলি ইন্টারনেট অ্যাক্সেস করতে চায় সেগুলিতে রুট টেবিল কনফিগারেশনের মাধ্যমে তাদের ইন্টারনেট-বেইন্ড ট্র্যাফিক নাট ইনস্ট্যান্সে ফরোয়ার্ড করা যেতে পারে। নাট ইনস্ট্যান্স এরপরে ইন্টারনেটে অনুরোধ জানাবে (যেহেতু এটি একটি পাবলিক সাবনেটে রয়েছে) এবং প্রতিক্রিয়াটি ব্যক্তিগত নজরে ফরোয়ার্ড করা হবে।

কোনও NAT ইনস্ট্যান্সে প্রেরণ করা ট্র্যাফিক সাধারণত একটি আইপি ঠিকানায় প্রেরণ করা হবে যা নিজেই NAT ইনস্ট্যান্সের সাথে সম্পর্কিত নয় (এটি ইন্টারনেটে কোনও সার্ভারের জন্য নির্ধারিত হবে)। সুতরাং, NAT ইনস্ট্যান্সে উত্স / গন্তব্য চেক বিকল্পটি বন্ধ করা গুরুত্বপূর্ণ, অন্যথায় ট্র্যাফিক অবরোধ করা হবে।

NAT গেটওয়ে

এডাব্লুএস একটি নাট গেটওয়ে পরিষেবা চালু করেছে যা একটি এনএটি ইনস্ট্যান্সের জায়গা নিতে পারে। নেট গেটওয়ে পরিষেবা ব্যবহারের সুবিধাগুলি হ'ল:

• এটি একটি সম্পূর্ণ পরিচালিত পরিষেবা - কেবল এটি তৈরি করুন এবং এটি ব্যর্থ ওভার সহ স্বয়ংক্রিয়ভাবে কাজ করে
• এটি 10 ​​জিবিপিএস পর্যন্ত বিস্ফোরিত হতে পারে (একটি নাট ইনস্ট্যান্স ইসি 2 উদাহরণের সাথে যুক্ত ব্যান্ডউইথের মধ্যে সীমাবদ্ধ)

যাহোক:

• সুরক্ষা গোষ্ঠীগুলি একটি এনএটি গেটওয়ের সাথে যুক্ত হতে পারে না
• আপনার প্রতিটি এজেডে একটির প্রয়োজন হবে যেহেতু তারা কেবলমাত্র একক জেডে কাজ করে

যতক্ষণ না NAT গেটওয়ে বনাম NAT উদাহরণ হিসাবে কাজ করবে। একটি নেট উদাহরণটি সামান্য সস্তা হতে পারে, তবে NAT গেটওয়ে পুরোপুরি এডাব্লুএস দ্বারা পরিচালিত হয়, সুতরাং এটি কেবল নেটিংয়ের জন্য ইসি 2 উদাহরণ বজায় রাখার প্রয়োজন না হওয়ার সুবিধা রয়েছে।

যাইহোক, ইন্টারনেটে যেসব দৃষ্টান্ত উপলভ্য হওয়া দরকার, তার জন্য NAT গেটওয়ে / দৃষ্টান্তগুলি আপনি যা সন্ধান করছেন তা নয়। একটি NAT ব্যক্তিগত বিজ্ঞাপনগুলি (পাবলিক আইপি ব্যতীত) ইন্টারনেট অ্যাক্সেস করার অনুমতি দেবে, তবে অন্যভাবে নয়। সুতরাং, ইসি 2 উদাহরণগুলির জন্য যা ইন্টারনেটে উপলব্ধ হওয়া দরকার, আপনার একটি সার্বজনীন আইপি নির্ধারণ করতে হবে। আপনার যদি ইসি 2 উদাহরণগুলি ব্যক্তিগত রাখতে প্রয়োজন - আপনি অনুরোধগুলির প্রক্সি করতে একটি ইলাস্টিক লোড ব্যালেন্সার ব্যবহার করতে পারেন a

ইন্টারনেট গেটওয়েস

ইন্টারনেট গেটওয়ে হ'ল আপনার ভিপিসি কীভাবে ইন্টারনেটে সংযুক্ত হয়। কীভাবে ইন্টারনেটে ইন্টারনেট ট্র্যাফিক আসে তা ভিপিসিকে জানানোর জন্য আপনি একটি রুট টেবিল সহ একটি ইন্টারনেট গেটওয়ে ব্যবহার করেন।

একটি ইন্টারনেট গেটওয়ে কেবল একটি নাম হিসাবে ভিপিসিতে হাজির। অ্যামাজন গেটওয়ে পরিচালনা করে এবং আপনার সত্যিকার অর্থে কিছু বলার থাকে না (এটি ব্যবহার করা বা না করা ব্যতীত; মনে রাখবেন যে আপনি একটি সম্পূর্ণ সেগমেন্টযুক্ত সাবনেট চান যা ইন্টারনেটে মোটেই অ্যাক্সেস করতে পারে না)।

একটি সর্বজনীন সাবনেট মানে এমন একটি সাবনেট যা AWS এর ইন্টারনেট গেটওয়ে দিয়ে ইন্টারনেট ট্র্যাফিকের মাধ্যমে প্রবেশ করে। পাবলিক সাবনেটের মধ্যে যে কোনও উদাহরণের জন্য এটিতে একটি সার্বজনীন আইপি নির্ধারিত থাকতে পারে (যেমন "সহযোগী পাবলিক আইপি অ্যাড্রেস সহ একটি ইসি 2 উদাহরণ" সক্ষম করা হয়েছে)।

একটি ব্যক্তিগত সাবনেট মানে উদাহরণগুলি ইন্টারনেট থেকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য নয়। তাদের কোনও সার্বজনীন আইপি ঠিকানা নেই। উদাহরণস্বরূপ, আপনি এসএসএইচ এর মাধ্যমে এগুলি সরাসরি অ্যাক্সেস করতে পারবেন না। বেসরকারী সাবনেটগুলির উদাহরণগুলি এখনও নিজেরাই ইন্টারনেট অ্যাক্সেস করতে পারে (অর্থাত্ একটি নেট গেটওয়ে ব্যবহার করে)।

ইন্টারনেটের সাথে একটি ভিপিসি সংযোগ করতে ইন্টারনেট গেটওয়ে ব্যবহার করা হয় এবং প্রাইভেট সাবনেটকে ইন্টারনেটের সাথে সংযোগ করার জন্য এনএইচ গেটওয়ে ব্যবহার করা হয় (যার অর্থ ট্র্যাফিক কখনও প্রাইভেট সাবনেট আসবে যা এনএটি গেটওয়েতে এগিয়ে যাবে)। আপনার রুট টেবিলের ট্র্যাফিকটি NAT এ ফরোয়ার্ড করতে হবে

রুট টেবিল 0.0.0.0/0