我知道如何通过以下方式连接到 EC2 实例https://aws.amazon.com/premiumsupport/knowledge-center/vpc-connect-instance/
我想问一下 AWS VPC Internet Gateway 中是否有任何流量方向概念。为什么我们将 0.0.0.0/0 设置为目标,并将 IGW 设置为我的公共子网的目标,然后我们就可以 ssh 到 EC2 主机?对我来说,此路由看起来像是出站流量设置。从 VPC 的角度来看,到 EC2 的 ssh 看起来像是入站。
0.0.0.0/0 表示双向吗?
答案1
您有网络访问控制列表,它充当防火墙的角色并负责入站和出站流量,路由表不知道如何管理您的请求,只是读取目标 IP,如果是任何 IP 0.0.0.0/0,则将其发送到下一个环节,即 IGW。
答案2
在 AWS 中,VPC 和子网具有路由表的概念。
路由表包含一组称为路由的规则,用于确定来自子网或网关的网络流量指向何处。
在路由表中,我们指定应将流量从子网重定向到何处,这意味着我们正在指定传出流量的规则。为了使子网能够访问互联网,我们必须将流量重定向到 IGW(互联网网关)。
路由表正在使用跨域路由表示法。在 CIDR 表示法中,0.0.0.0/0它基本上是一个通配符地址,这意味着它将匹配所有内容。通常这是路由表中优先级较低的规则。针对私有 IP 范围的流量将在内部路由,而其他所有内容将通过 IGW 路由到互联网。
SSH 意味着传入和传出流量。这就是为什么您必须指定0.0.0.0/0,这样来自 EC2 的流量才会到达互联网和您的 PC。