gpt4 book ai didi

amazon-web-services - 非公共(public) IP 实例的 AWS 公共(public)子网 Internet 访问

转载 作者:行者123 更新时间:2023-12-04 01:31:53 25 4
gpt4 key购买 nike

我在 AWS 中有一个公共(public)子网,其中有 3 个实例......

  • WebApp01(弹性 IP - 例如 54.23.61.239)
  • WebApp02(私有(private) IP - 192.168.0.24)
  • WebApp03(私有(private) IP - 192.168.0.25)

  • 我的路由表设置为
    192.168.0.0/16 -> 本地
    0.0.0.0/0 -> 互联网网关

    我可以看到有公网IP的实例可以上网,但是没有公网IP的实例不能上网。

    如何授予对公共(public)子网内其他实例的 Internet 访问权限?

    我是网络新手,任何帮助将不胜感激。

    仅供引用:我知道创建一个 NAT,然后使用 0.0.0.0 -> NAT 创建一个单独的路由表并将该路由与私有(private)子网相关联,从而可以访问私有(private)子网中的实例,但我不知道如何为公有子网中的非公有 IP 实例提供 Internet 访问权限。请帮忙 !

    最佳答案

    您需要为没有公有 IP 地址的实例分配公有 IP 地址或添加 EIP 以使它们能够访问 Internet。

    AWS Internet 网关是一种特殊类型的 NAT 网关(1 - 1 地址映射)。如果没有公共(public) IP 地址,互联网网关将无法映射到 EC2 实例 - 一个公共(public) IP 映射到互联网网关内的一个私有(private) IP。

    尽管您将 NAT 网关添加到具有 Internet 网关的公共(public)子网,
    NAT 网关确实为公共(public)子网中的实例提供地址转换 (NAT) - 仅对私有(private)子网中的实例。每个私有(private)子网中的默认路由指向 NAT 网关。

    如果您希望这些实例仅通过私有(private) IP 地址得到保护,那么您需要将这些实例移动到私有(private)子网(带有 NAT 网关的子网)。

    没有公有 IP 地址的公有子网中的实例从 Internet 成为孤立的。该实例可以与 VPC(Intranet)中的其他实例通信,但不能与 Internet 通信。

    关于什么是 AWS VPC 子网存在很多混淆。有三种类型。 1) 公共(public)子网(具有 IGW 的子网)。 2) 私有(private)子网(具有 NAT 网关或 NAT 实例,或两者都没有)。 3) 混合(具有到数据中心或类似的 VGW 路由的一种)。

    关于amazon-web-services - 非公共(public) IP 实例的 AWS 公共(public)子网 Internet 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51452258/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com