如何在 AWS 上將 EC2 暴露給網際網路？

我想在 ALB 後面公開一個 EC2 服務，流程看起來像

User -> Route53(Domain) -> ALB -> EC2

EC2 應該存在哪個子網？私人的還是公眾的？在這種情況下，是否需要 EIP？

如果您希望通過 IP 從 Internet 訪問您的 EC2 實例，那麼您需要配置您的子網以分配公共 IP 地址，

如果您希望 IP 是靜態的（例如，如果您重新啟動實例，IP 將保持不變，那麼您需要附加一個 EIP）

如果實例位於私有子網中，則只能從同一 VPC 中的實例訪問它。

但是，如果您的目標是在 EC2 實例中訪問 Internet，以便您可以下載更新的等，我建議您查看“Internet Gateways”，那麼您的 EC2 實例將可以訪問 Internet，但您將無法直接通過 SSH 訪問它使用網際網路網關 ip。

因此，如果您的目標是使用公共 ip 直接連接到實例，那麼它需要位於您的公共子網中，以便它具有公共 IP 地址。

引用自：https://serverfault.com/questions/1077706