amazon-web-services - 有没有办法在 aws 上的 kubernetes 集群中使用 NAT 实例而不是 NAT 网关作为私有(private)子网的导出？

Question

我在私有(private)子网中的 aws 上使用 Kops 创建了一个 kubernetes 集群。
当使用 NAT 网关作为集群中的导出点时，一切正常。但是，当我尝试将 NAT 实例部署为集群中的导出点时，它不起作用。我无法想出在集群中使用 nat 实例作为导出的方法，也无法找出问题所在。任何可以在这种情况下提供帮助的指导或教程都是最受欢迎的。

Answer 1

一些容易错过的陷阱:

NAT 实例需要部署到一个公共(public)子网中(即一个连接了互联网网关并通过该互联网网关向外路由的子网)。

NAT 实例需要禁用 Source/Destination 检查(在 AWS 控制台中，您可以通过 Actions -> Networking -> Change Source/Dest. Check 进行此操作)。

私有(private)子网的路由表需要一个到 NAT 实例的路由(大概是 0.0.0.0/0，但如果您需要的更少，您可以将其范围缩小)。

见 the AWS NAT Instance docs , 或 this AWS tutorial on NAT with public/private subnets ， 更多细节。

我的理解是 NAT 实例可能是一个可扩展性瓶颈，因此如果您有大量传出流量，您最终可能需要移回 NAT 网关，升级 NAT 实例，或者对一组 NAT 实例做一些更有趣的事情。