【发布时间】:2020-02-01 06:15:43
【问题描述】:
我有以下场景:
我的 VPC 中有一个 Public 和 Private 子网。公共子网将通过互联网网关发送流量,私有子网通过单独的 NAT 网关。
我面临的问题是我们的私有子网中有一个邮件服务器/交换器。现在,为我们的其他 EC2 设备提供服务的 NAT 网关具有弹性 IP 地址。我们需要为 MX 服务器提供一个单独的弹性 IP 地址。可以通过设置另一个 NAT 网关来完成吗?如果是这样,我该如何设置路由表/子网来处理它?
我认为我可能需要创建一个新子网并将 MX 放入其中,但我不完全确定。
这一切的主要原因是使用 rDNS(反向 DNS) - 当电子邮件从我们的 MX 服务器发送时,它将有一个原始 IP 地址,该地址 - 应该 - 映射回您的发送 TLD(@emailaddress. com) 用于规避垃圾邮件。
如果我能让这台 MX 服务器通过新的 NAT 网关路由其传出流量,那就太好了 - 因为这样我就可以告诉 AWS 将预置的 IP 地址映射到那个 rDNS arpa 事物。
这里最好的课程是什么?
【问题讨论】:
-
您不需要邮件服务器来接受来自互联网的传入连接吗?邮件服务器通常允许从 Internet 访问 imap 或 pop3 服务。如果它位于私有子网上,则无法接收传入连接。 nat 网关仅用于传出流量。
-
@RodrigoM 它是负载平衡的。传入的数据工作正常
标签: amazon-web-services networking amazon-ec2 routing subnet