ec2 實例的 NAT 網關

我有一個帶有 ec2 實例的公共子網。路由表0.0.0.0/0預設具有 IGW（網際網路網關）。

我測試了向我的實例添加一個公共 IP 地址（104.27.142.41/32由 curl 報告ifconfig.co），當我 ssh 到該 ec2 時，它返回這個 IP 地址，這是我所期望的。

1）我的問題是，由於 NAT 僅用於出站流量，它們在向其他站點發送請求或報價時如何通信？

2. 如果我將 IGW（網際網路網關）切換到公有子網的 NAT，它會將所有出站流量屏蔽到 NAT IP 地址並仍然能夠與其他站點通信嗎？

通常，您在 VPC 中將有 2 種子網：

1. 公共子網

• 有 IGW 和可選的 NAT
• 0.0.0.0/0那裡指向IGW
• 主機（EC2 實例）在直接訪問 Internet 時必須附加公共 IP或彈性 IP
• 可以通過此公共/彈性 IP 從 Internet 聯繫主機（如果安全組允許）

2. 私有子網

• 沒有 IGW 或 NAT
• 0.0.0.0/0指向上述公共子網中 NAT的點
• 主機只有私有 IP，所有出站訪問都被“屏蔽”到 NAT 網關 IP
• 主機可以啟動到 Internet 的連接，但無法從外部聯繫，因為它們“隱藏”在 NAT（網路地址轉換網關）後面。
• 沒有 NAT 配置的主機將無法訪問 Internet

希望能解釋它:)

引用自：https://serverfault.com/questions/934948