是否可以拥有一个具有公共子网和私有子网的 EC2 VPC,但无需 NAT 盒?私有网络上的服务器不需要与外界通信,只需与公共网络上的负载均衡器通信(公共网络上也有一个私有地址)。
答案1
是的,如果您的私有子网中的服务器确实不需要与外界通信(它们不下载软件更新?不使用公共 NTP 服务器?),那么您就不需要为它们设置 NAT 网关。而您的公共子网中的服务器不需要 NAT 盒,它们将通过 EC2 Internet 网关进行路由。
没有 NAT 的 EC2 VPC?
是否可以拥有一个具有公共子网和私有子网的 EC2 VPC,但无需 NAT 盒?私有网络上的服务器不需要与外界通信,只需与公共网络上的负载均衡器通信(公共网络上也有一个私有地址)。
是的,如果您的私有子网中的服务器确实不需要与外界通信(它们不下载软件更新?不使用公共 NTP 服务器?),那么您就不需要为它们设置 NAT 网关。而您的公共子网中的服务器不需要 NAT 盒,它们将通过 EC2 Internet 网关进行路由。