Amazon-Web-Services
ec2 實例的 NAT 網關
我有一個帶有 ec2 實例的公共子網。路由表
0.0.0.0/0
預設具有 IGW(網際網路網關)。我測試了向我的實例添加一個公共 IP 地址(
104.27.142.41/32
由 curl 報告ifconfig.co
),當我 ssh 到該 ec2 時,它返回這個 IP 地址,這是我所期望的。1)我的問題是,由於 NAT 僅用於出站流量,它們在向其他站點發送請求或報價時如何通信?
- 如果我將 IGW(網際網路網關)切換到公有子網的 NAT,它會將所有出站流量屏蔽到 NAT IP 地址並仍然能夠與其他站點通信嗎?
通常,您在 VPC 中將有 2 種子網:
- 公共子網
- 有 IGW 和可選的 NAT
0.0.0.0/0
那裡指向IGW- 主機(EC2 實例)在直接訪問 Internet 時必須附加公共 IP或彈性 IP
- 可以通過此公共/彈性 IP 從 Internet 聯繫主機(如果安全組允許)
- 私有子網
- 沒有 IGW 或 NAT
0.0.0.0/0
指向上述公共子網中 NAT的點- 主機只有私有 IP,所有出站訪問都被“屏蔽”到 NAT 網關 IP
- 主機可以啟動到 Internet 的連接,但無法從外部聯繫,因為它們“隱藏”在 NAT(網路地址轉換網關)後面。
- 沒有 NAT 配置的主機將無法訪問 Internet
希望能解釋它:)