1. 子网设计
- 子网数量
>= 2 - 保留
1个单独的子网用于单独运行ec2实例
2. linux 系统配置
# 启用内核参数
sudo sysctl -w net.ipv4.ip_forward=1
# iptables 开启MASQUERADE
sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 固化iptables
sudo yum install iptables-services
sudo service iptables save
3. 禁用ec2控制台的源/目检查
- 略
4. vpc范围下的相关子网,放通防火墙
- 略
5. vpc路由指向修改
- 略
更多详细说明请见:AWS NAT 实例