我有一个带有 ec2 实例的公共子网。路由表0.0.0.0/0默认有 IGW(Internet 网关)。
我测试了向我的实例添加一个公共 IP 地址(104.27.142.41/32如 curl 所报告的ifconfig.co),当我 ssh 到该 ec2 时,它会返回这个 IP 地址,这正是我所期望的。
1) 我的问题是,由于 NAT 仅用于出站流量,当它向其他站点发送请求或引用时,它们如何通信?
2) 如果我将 IGW(互联网网关)切换到公共子网的 NAT,它会将所有出站流量屏蔽到 NAT IP 地址并且仍然能够与其他站点通信吗?
答案1
通常,VPC 中有两种子网:
公共子网
- 具有 IGW 和可选的 NAT
0.0.0.0/0指向 IGW- 主机(EC2 实例)必须具有公有 IP或者弹性 IP直接连接到互联网
- 可以通过此公共/弹性 IP 从互联网联系主机(如果安全组许可证)
私有子网
- 没有 IGW 或 NAT
- 指向
0.0.0.0/0NAT 的公共子网多于 - 主机仅具有私有 IP,并且所有出站访问均“屏蔽”到 NAT 网关 IP
- 主机可以发起与互联网的连接,但无法从外部联系,因为它们“隐藏”在 NAT(网络地址转换网关)后面。
- 没有配置 NAT 的主机将无法访问互联网
希望这能解释清楚:)