我在AWS中有一个公共子网,其中有3个实例...
我的路由表被设置为 192.168.0.0/16->本地 0.0.0.0/0-> Internet网关
我可以看到具有公共IP的实例可以访问Internet,但是没有公共IP的实例不能访问Internet。
如何使Internet可以访问公共子网内的其他实例?
我是网络领域的新手,我们将不胜感激。
仅供参考:我知道先创建一个NAT,然后使用0.0.0.0-> NAT创建一个单独的路由表,然后将该路由与私有子网相关联,即可通过Internet访问私有子网中的实例,但是我无法确定了解如何为公共子网中的非公共IP实例提供Internet访问。请帮忙!
答案 0 :(得分:3)
您需要为没有实例的公共IP地址分配一个实例,或添加一个EIP以便它们访问Internet。
AWS Internet Gateway是一种特殊类型的NAT网关(1-1地址映射)。没有公共IP地址,Internet网关就无法映射到EC2实例-一个公共IP映射到Internet网关内部的一个私有IP。
尽管您将NAT网关添加到具有Internet网关的公共子网中, NAT网关确实为公共子网中的实例提供地址转换(NAT)-仅向私有子网中的实例提供地址转换。每个专用子网中的默认路由都指向NAT网关。
如果您希望仅通过使用私有IP地址来保护这些实例,则需要将这些实例移到一个私有子网(一个带有NAT网关的子网)。
公共子网中没有公共IP地址的实例从Internet隔离。该实例可以与VPC(Intranet)中的其他实例进行通信,但不能与Internet进行通信。
什么是AWS VPC子网存在很多困惑。有三种类型。 1)公共子网(具有IGW的子网)。 2)专用子网(一个具有NAT网关或NAT实例,或者都不具有)。 3)混合(具有将VGW路由到数据中心或类似中心的混合驱动器。)