Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] É possível uma instância que está em uma subnet privada acessar a internet sem ter um Nat Gateway?

por Estudante
| 110.7k xp | 51 posts

Boa noite, pessoal,

eu criei uma VPC e dentro dela criei duas subnets: uma pública e uma privada.

Na subnet publica eu criei uma instância ec2 e criei um security group para liberar acessar ao ssh para que eu pudesse me conectar da minha máquina local para a instância pública. Ok, consegui me conectar e de lá já consigo acesso para internet(já foram criados o IG, uma rota para ele dos destinos 0.0.0.0/0 e acl's allow all in and out).

Na subnet privada eu criei uma instância ec2 e criei um security group que permite acesso somente de instâncias que estejam na subnet publica. Ok, a partir da minha instância que está na subnet publica eu consigo acessar a instância que está na subnet privada.

Aí na subnet privada eu criei uma rota para um internet gateway pra todos destinos 0.0.0.0/0. Mas mesmo assim eu não consigo conexão com a internet.

A pergunta é: sem um nat gateway existe uma maneira de eu ter acesso a internet a partir da minha instância localizada em uma subnet privada(mas com rota para um internet gateway). Ou isso não faz sentido? E, ou eu uso um nat gateway , ou tenho que tornar a subrede pública?

Antes que pensem o porquê estou querendo fazer isso, é somente para fins didáticos e porque sou curioso.

1 resposta
solução!
por Lucas Ribeiro Mata
| 1215.9k xp | 1784 posts
Instrutor

Olá, Malkon!

Quando você cria uma instância em uma subnet privada, ela não pode acessar a internet diretamente, mesmo que você configure uma rota para um Internet Gateway (IGW). O IGW permite apenas que instâncias em subnets públicas se comuniquem com a internet.

Para que uma instância em uma subnet privada acesse a internet, você precisa de um NAT Gateway ou um NAT Instance. O NAT Gateway atua como um intermediário, permitindo que instâncias em subnets privadas façam solicitações de saída para a internet e recebam respostas, mas sem permitir conexões de entrada iniciadas pela internet.

Aqui está um exemplo prático de como configurar isso:

  1. Crie um NAT Gateway na sua subnet pública e associe um Elastic IP a ele.
  2. Atualize a tabela de rotas da sua subnet privada para direcionar o tráfego da internet (0.0.0.0/0) para o NAT Gateway.

A configuração ficaria algo assim:

  • Subnet Pública:

    • Tabela de rotas: 0.0.0.0/0 -> IGW

  • Subnet Privada:

    • Tabela de rotas: 0.0.0.0/0 -> NAT Gateway

Com isso, sua instância na subnet privada poderá acessar a internet através do NAT Gateway.

Espero ter ajudado e bons experimentos!