问题
是否可以仅使用 NAT 从私有子网访问互联网,而无需与其 VPC 关联的互联网网关?
背景
具有公有子网和私有子网的 VPC (NAT)如下所述。仅凭这句话,就可以得出一个合理的结论:它只需要 NAT 即可访问 Internet,而无需在其 VPC 上附加 Internet 网关。
具有自己的弹性 IPv4 地址的 NAT 网关。私有子网中的实例可以通过 IPv4 上的 NAT 网关向 Internet 发送请求(例如,软件更新)。
我认为,任何从 VPC 到达互联网的流量都需要互联网网关,但文档并没有明确说明,因此令人困惑。
答案1
这NAT 网关需求互联网网关即可访问互联网。
从技术上讲,私有子网中的主机不需要 IGW 来连接,但 NAT GW 需要,所以...没有 IGW 你真的做不到。除非你使用多个 VPC 进行一些创造性的路由,一些有 NAT/IGW,一些没有。也许使用中转网关? 但这是一个全新的复杂程度。