在具有互联网访问权限的 VPC 中启动的实例能够响应指向分配给它的可互联网路由公共 IP 的流量,以及其唯一接口上的内部子网 IP。
这是如何实现的?
编辑以获取更多信息:这是我创建的没有 NAT 实例的 VPC 内部创建的标准 EC2 实例。
该盒子应用了一个公共弹性 IP,尽管只有一个带有私有 10.x 地址的接口,但它可以通过此路由发送和接收。
答案1
弹性 IP 地址是网络接口的一个属性。
也就是说,它通过 VPC 绑定到您实例所连接的弹性网络接口。您的实例的 IP 堆栈不知道弹性 IP 地址。
弹性 IP 地址通过 VPC 的互联网网关访问。
Internet 网关 VPC 对象是执行映射的逻辑实体 - VPC 网络基础设施在弹性 IP 地址和其绑定到的相关私有 IP 地址之间执行 1:1 静态网络地址转换。(相比之下,NAT 实例执行的 NAT 是 1:Many 动态端口地址转换。)
两个引文均来自 docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html