Internet Gateway (IGW) je resurs u Amazon VPC (Virtual Private Cloud) koji omogućava komunikaciju između VPC-a i Interneta. Internet Gateway se koristi za omogućavanje dvosmernog saobraćaja između resursa unutar VPC-a (kao što su EC2 instance) i spoljnog sveta. To znači da resursi u public subnet-ima mogu da šalju i primaju saobraćaj sa Interneta putem Internet Gateway-a.
Glavne karakteristike Internet Gateway-a:
Dvosmerna komunikacija: IGW omogućava resursima unutar VPC-a da komuniciraju sa spoljnim svetom (Internetom), i obrnuto, omogućavajući pristup spoljnim korisnicima vašim resursima, kao što su web serveri.
Javna IP adresa: Internet Gateway omogućava pristup resursima sa public IP adresama ili Elastic IP adresama. Resursi u private subnet-ima, koji nemaju direktan pristup Internetu, mogu koristiti NAT Gateway ili NAT Instance kako bi imali izlazne veze sa Internetom.
Povezivanje sa ruterom: Internet Gateway se povezuje sa ruterom unutar VPC-a (takozvani route table), koji omogućava usmeravanje saobraćaja između subnets i Interneta. Kada VPC instanca sa javnom IP adresom treba da pristupi Internetu, rute koje vode do IGW-a se koriste za omogućavanje saobraćaja.
Kako koristiti Internet Gateway:
Kreiranje Internet Gateway-a:
- U AWS Management Console-u, možete kreirati Internet Gateway tako što ćete otići na VPC Dashboard, a zatim odabrati Internet Gateways i kliknuti na Create Internet Gateway.
Priključivanje Internet Gateway-a na VPC:
- Nakon što ste kreirali IGW, potrebno je da ga povežete sa specifičnim VPC-om. Ovo se radi odabirom stvorenog IGW-a u VPC Dashboard i klikom na opciju Attach to VPC.
Konfiguracija rute u Route Table:
- Da bi resursi unutar public subnet-a imali pristup Internetu putem IGW-a, potrebno je dodati odgovarajuću rutu u Route Table:
- U Route Table-u, dodajte rutu sa destinacijom
0.0.0.0/0(što znači sav saobraćaj prema Internetu) i odaberite Internet Gateway kao izlaz. - Ova ruta će omogućiti svim resursima u public subnet-u da komuniciraju sa Internetom.
- U Route Table-u, dodajte rutu sa destinacijom
- Da bi resursi unutar public subnet-a imali pristup Internetu putem IGW-a, potrebno je dodati odgovarajuću rutu u Route Table:
Podesite sigurnosne grupe i ACLs:
- Sigurnosne grupe i Network ACLs treba pravilno konfigurisati kako bi omogućili saobraćaj sa Interneta prema resursima unutar public subnet-a. Na primer, EC2 instance mogu imati sigurnosne grupe koje omogućavaju HTTP/HTTPS saobraćaj sa Interneta.
Elastic IP za javni pristup:
- Ako želite da vaša EC2 instanca bude direktno dostupna sa Interneta, možete dodeliti Elastic IP adresu toj instanci. Elastic IP je statička javna IP adresa koja je povezana sa vašim AWS nalogom i može biti dodeljena resursima unutar VPC-a.
Tipični scenariji korišćenja Internet Gateway:
Pristup web aplikacijama: Ako imate EC2 instancu u public subnet-u koja hostuje web aplikaciju, možete koristiti Internet Gateway da omogućite korisnicima pristup toj aplikaciji putem Interneta (preko javne IP adrese).
Povezivanje sa spoljnim servisima: Resursi unutar public subnet-a, kao što su aplikacije ili serveri, mogu koristiti IGW da komuniciraju sa spoljnim servisima na Internetu, kao što su API-jevi ili baze podataka, ili za preuzimanje softverskih ažuriranja.
Kreiranje web servera: Ako kreirate infrastrukturu za web sajt ili API, možete postaviti EC2 instancu u public subnet i omogućiti pristup sa Interneta koristeći IGW.
Napomena: Resursi u private subnet-ima (kao što su baze podataka ili backend serveri) neće imati direktan pristup sa Interneta. Za omogućavanje izlaznog saobraćaja sa privatnih instanci, koristi se NAT Gateway ili NAT Instance.
Ukratko, Internet Gateway je ključna komponenta za omogućavanje pristupa sa Interneta resursima u public subnet-ima unutar vašeg VPC-a i omogućava komunikaciju između vaših resursa u AWS-u i spoljnog sveta.
No comments:
Post a Comment