Tìm hiểu khác nhau giữa Internet Gateway và NAT Gateway?

Giới thiệu

Kết nối mạng trong AWS rất phức tạp. Hiểu các khái niệm mạng AWS và cách chúng hoạt động cùng nhau là điều cần thiết để đảm bảo rằng các dịch vụ của bạn được bảo mật và có kết nối internet. Trong bài viết này chúng ta sẽ tìm hiểu sự khác nhau giữa Internet GW và NAT GW.

Network Address Translation (NAT) là gì?

NAT giúp bạn ánh xạ nhiều private IP đến 1 địa chỉ Public duy nhất. Thiết bị này hoạt động như một thành phần trung gian ở giữa mạng local, private và public.

Internet GW là gì?

Internet GW là thành phần của VPC kết nối giữa VPC và Internet.

Internet GW là thành phần logic, không có thiết bị phần cứng nào tương ứng.

Mỗi VPC có 1 Internet GW, nếu không có Internet GW, resource không thể được truy cập được từ internet.

Public Subnet là subnet được tương ứng với route table mà chuyển tiếp traffic đến IGW. Do đó, việc cấu hình route table chính xác rất quan trọng

Tại sao IGW quan trọng

  • Cho phép Inbound và Outbound kết nối ra internet
  • Thực hiện Network Address Translation (NAT) cho các resource public
  • Mở rộng chiều ngang, đảm bảo tính sẵn sàng và dự phòng

NAT instance

Là NAT chạy trên EC2 do người dùng tự quản lý, hoạt động như thành phần trung gian giữa private subnet và public subnet.

NAT thường ở trong public subnet. Khi instance trong private muốn kết nối ra internet thì traffic được forward thông qua NAT dùng route table.

NAT Gateway

Do AWS quản lý hoạt động theo cùng nguyên lý trên. NAT Gateway sử dụng cho 2 loại kết nối:

  • Public: Instances trong private subnets có thể kết nối ra internet qua public NAT
  • Private: Instances trong private subnets có thể kết nối ra các VPCs khác dùng private NAT gateway. 

Nếu bạn dùng nhiều AZs, bạn cần tạo nhiều NAT Gateway cho mỗi AZ.

Request routing như nào với NAT Gateway?

  • Private Instance trong private subnet tạo kết nối ra Internet.
  • Kết nối ra internet qua NAT Gateway trong public subnet.
  • NAT Gateway sử dụng public IP address để truy cập internet.
  • NAT Gateway route request ra internet qua Internet Gateway.
  • Thông tin phản hồi lại qua NAT Gateway.
  • NAT Gateway forward thông tin qua private instance

https://www.learnaws.org/2022/06/30/internet-vs-nat-gateway/

Leave a Reply

Your email address will not be published. Required fields are marked *