这是在 amazon vpc 内部,我有一个与路由表关联的非公共子网,该路由表0.0.0.0/0将所有流量路由到nat(还有一个 vpn 连接)
Destination Target Status Propagated
10.100.0.0/16 local Active No
0.0.0.0/0 nat Active No
10.20.0.0/24 vgw Active No
nat 有一个elastic ip of 52.71.71.71。
现在该子网中有一个实例被分配了一个公共 IP。
Instance private ip: 10.100.100.100
Instance public ip: 52.30.30.30
它是一个具有允许所有流量的安全组的 Web 服务器。
当我导航到时,我会看到闪屏页面,http://10.100.100.100因为我有 VPN 连接,并且可以访问私有 IP,而无需通过 nat 路由。
当我导航到 时我什么也没得到http://52.30.30.30;
我的问题是,当我导航到 时http://52.30.30.30,我的请求是否仍然到达实例,只是我没有收到响应?
如果我正确理解了路由表,它们只引导传出流量,所以我认为我访问了服务器的公共 IP,但是答复丢失了,因为它是通过将 IP 更改为 的 NAT 引导的52.71.71.71。
如果我没有访问服务器,我就会不知道是什么机制阻止我通过其公共 IP 访问我的实例。