僅將某些 VPC 實例放在 NAT 網關後面，其餘的則不予考慮

我有一個帶有多個 ec2 實例的 VPC。每個人都有一個公共 ip + 能夠通過本地 10.0.0.0 網路相互通信 + 可以通過 Internet 網關訪問 Internet。

我只需要將其中幾個實例放在分配有彈性 IP 的 NAT 網關後面，因此當它們連接到某個外部服務時，它們具有相同的公共 IP。

問題是我找不到僅將 VPC 的某些成員放在此 NAT 網關後面的方法。我通常可以編輯 VPC 的路由表，僅此而已。

我找不到創建另一個 VPC 並僅將第一個 VPC 的某些成員包含在其中的方法。

那麼最好的方法是什麼？

PS 它是一個 NAT 網關，而不是一個 NAT 實例。

因此，我為 VPC 創建了一個新子網，創建了一個新網路介面並將其附加到其中一個實例：該實例從該子網獲取了新 ip，並且自動創建了新路由：

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         ip-10-0-1-1.ec2 0.0.0.0         UG    0      0        0 eth0
default         ip-10-0-200-1.e 0.0.0.0         UG    10001  0        0 eth1
10.0.1.0        *               255.255.255.0   U     0      0        0 eth0
10.0.200.0      *               255.255.255.0   U     0      0        0 eth1
instance-data.e *               255.255.255.255 UH    0      0        0 eth0

您需要在 VPC 中創建第二個子網。然後，您將需要 NAT 的 EC2 實例部署到該子網。他們將從該子網中獲取私有 IP。接下來創建一個新的路由表並將其與新子網關聯。最後調整新路由表並添加使用您的 NAT 網關的預設路由 0.0.0.0/0。

NAT 網關應部署到您現有的公共子網，以便它可以利用 Internet 網關。

希望這可以幫助。

麥克風。

引用自：https://serverfault.com/questions/859243