考虑以下 VPC:
带有应用服务器和单独 NAT 实例的公共子网。
带有数据库服务器的私有子网。
使用独立 NAT 能给我们带来什么好处?
编辑:为什么使用单独的 NAT 路由器,而不是让应用服务器充当 NAT 路由器?
答案1
为什么要使用单独的 NAT 路由器,而不是让应用服务器充当 NAT 路由器?
最明显的原因是:
- 因为路由器是更好的路由器
路由器比服务器更好的原因有很多,这取决于路由器、服务器和你的需求。这使得回答你的问题变得非常困难具体来说。但一些使这一点变得更好的一般概念是:
路由器更擅长路由。它们有专门为这项任务设计的硬件,而且更重要的是,它们有软件专为此任务而设计。
服务器通常是性能很差的路由器。这很大程度上取决于您使用的操作系统。Linux 或 FreeBSD 服务器可以成为性能非常不错的路由器(许多路由器确实运行这些操作系统)。
从性能、安全性和实用性的角度来看,服务分离通常是有益的。