Бля как же дефолтное работает тогда... Там всего одна запись в раутинг таблице и как то оно пашет

дефолтное на то и дефолтное оно сделано чтобы клиент непарился в 1й раз

Да, а во второй чтобы потерялся.

А значит ли это, что если я создал нат с внешним адресом, то я могу свои "софтварные" VPN роутеры не вытаскивать наружу

И типа как то трафик на них зарулить. А то получается, что я на роутере адрес назначил и еще нат впридачу имеет внешник. Выглядит как трата денег :)

так ты платишь за неиспользуемые эластики емнип

Не плачу или плачу?

впринципе можешь попробовать, только много впн умеет чз нат работать

There is no cost for Elastic IP addresses while in use.You only pay for the Elastic IP when it's not attached to an instance.

Аа во как. Интересная политика

Я думал ты описАлся.

да тут хитро, заказал ип и неюзаешь плати, ибо нечего простаивать ему

Блин, чет добавил нат и работоспособности это не прибавило

а роутинг прописал ?

Щас у меня есть VPC, /21. Нарезано на 2 подсети /21

22*

Есть igw который прихерачен к VPC

igw и наты чз роут таблицы к сетям прибиваються

а еще сети к роут таблицам чз ассоциацию прибиваються

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html

Да, у меня открыто это, но так вразу въехать сложновато. А я смогу ELB подключить к инстансу который имеет только igw?

Инстансу который в подсети с раутинг таблицей с igw

Просто я получается щас для VPC создал 3 таблицы. В первой у меня 0.0.0.0/0 и указано на igw. И во второй и третьей тоже самое только nat указан

Инстансу который в подсети с раутинг таблицей с igw

да только к нему и сможешь

Как же тогда совмещать igw и nat? Оно не дает сделать дву записи 0.0.0.0/0 на разные таргеты, ну это и логично. А если так сделать в разных то это не будет работать

почему ? будет

Ну не работает :)

Щас я создал 2 ната, чтобы повесить по одному на каждую подсеть в каждой AZ

показывай скрины роут таблиц

+ 3 раутинг таблицы. 2 с натом и одна с igw

и вкладку асоциаций сетей

у тебя таблицы к сетям непривязаны, видишь нули в колонке explicit assosiation

Так там есть 2 сети не эксплисит

Тоже для остальных

вот надо эксплицть

они просто юза.т дефолтную главную роут таблицу

и да повесь им имена

Теперь вообще все отвалилось к хуям )

воот тут надо делать правильно )

Я тех двух раутинг таблицах привязал по одной подсети явно по одной штуке

В соответсвии с nat

Т.е. вроде же так оно должно быть, не?

ну одна таблица для ната вторая для igw

Так в итоге их две должно быть?

да

тебе хватит главной и второй для ната таблиц на самом деле

Но ведь нат гейтвей включает в себя только одну подсеть

А мне надо чтобы elb мог конектиться в обе AZ

тогда обе подсети роуть в igw, либо тебе надо было 4 сети )

В смысле 4?

ну 2 сети публичные в них ходит elb, еще 2 приватные в них никто неходит

Не, еще 2 подсети я создовать явно не хочу. Есть варианты сделать это приближенно как это работает с дефолтной?)

Ну т.е. если есть вариант как то все зароутить в igw то я бы согласился )

да роуть все в igw

Но мне же еще нужен нат ведь... Так?

неа, необязательно

IGW perform network address translation (NAT) for instances that have been assigned public IP addresses.

Хуета какая то ) В общем там где у меня igw в раутинг таблице для моей новой VPC я назначил явно 2 подсети /22 и все равно исходящий трафик не пашет

Выше же вроде мы решили что нужен nat чтобы трафик начал ходить изнутри наружу, не?

Но на данный момент я смог зайти через бастион на тот инстанс по ssh. Они оба в новой VPC

покажи роуты в этой таблице

так по ссх заходишь это хорошо

исходящий трафик откуда и куда ?

чз elb ?

у меня есть бастион инстанс с эластик ip публичным. Вот на него захожу а с него по внутренней сети на тот инстанс

Но на него я попадаю, а вот в мир он не ходит уже

Кстати на бастионе трафик в мир ходит успешно

так и должно быть

пока тот инстанс без белого ипа в сети с igw на нем небудет доступа куда-либо

Чет какой то треш. Ниужели такую обыденную задачу нельзя решить просто? Амазон меня начинает утомлять

ну она решаеться использованием разных сетей

сделай перерыв подумай и перечитай наш диалог