什么是 AWS NAT 网关?

什么是 AWS NAT 网关?

我不确定是什么原因造成的,也许是 Elastic Beanstalk,但在某些时候,AWS 为我创建了一个“NAT 网关”,其成本比我的 EC2 服务器实例本身还要高。

它有什么作用,为什么价格这么高,为什么我需要它来用于 EC2 之类的东西?

似乎我可以不用它,只需删除它,而且一切仍能正常工作,同时节省大量成本?

答案1

AWS 表示

您可以使用网络地址转换 (NAT) 网关y 允许私有子网中的实例连接到互联网或其他 AWS 服务,但阻止互联网与这些实例建立连接。有关 NAT 的更多信息,请参阅 NAT。

简而言之,它是一种互联网代理,允许您发起传出连接,但阻止任何人发起与您之间的连接。这是为了安全。

未经您要求,AWS 不会创建资源。VPC 向导有时会在您创建 VPC 时创建其中一个资源。

答案2

简而言之 - NAT 网关为没有公共 IP 地址的 EC2 实例提供公共互联网访问。

您是否可以删除NAT 网关取决于您的 VPC 和 EC2 配置。

  • 如果您的 EC2 实例位于具有 IGW 的子网(互联网网关)公共或弹性 IP连接后您就不需要 NAT 网关。

  • 如果您的 EC2 实例位于无 IGW 的子网您确实需要 NAT 网关。

如果您想删除 NAT 网关,请确保您的 EC2 实例具有附加的公共 IP,并且它位于 IGW 的子网中。

另请注意,将公共 IP 添加到您的实例会将其直接置于公共互联网上 - 仔细检查实例安全组(IE防火墙) 以确保其尽可能被锁定。

相关内容