atk*_*yla 5 networking nat amazon-web-services
我不确定是什么导致了它,也许是 Elastic Beanstalk,但在某些时候 AWS 为我创建了一个“NAT 网关”,其成本高于我的 EC2 服务器实例本身。
它有什么作用,为什么要花这么多钱,为什么我需要它来处理 EC2 之类的东西?
似乎我可以不用它,只需删除它,并且在节省大量资源的同时还能正常工作?
AWS 说
您可以使用网络地址转换 (NAT) 网关来启用私有子网中的实例连接到 Internet 或其他 AWS 服务,但阻止 Internet 启动与这些实例的连接。有关 NAT 的更多信息,请参阅 NAT。
简而言之,它是一个 Internet 代理,可让您启动传出连接,但阻止任何人启动与您的连接。是为了安全。
AWS 不会在没有您要求的情况下创建资源。当您创建 VPC 时,VPC 向导有时会创建其中之一。
简而言之 - NAT 网关无需公共 IP 地址即可提供对 EC2 实例的公共互联网访问。
是否可以删除NAT 网关取决于您的 VPC 和 EC2 配置。
如果您的 EC2 实例位于具有 IGW(互联网网关)的子网中并且附加了公共或弹性 IP,则您不需要 NAT 网关。
如果您的 EC2 实例位于没有 IGW 的子网中,则您确实需要 NAT 网关。
如果您想删除 NAT 网关,请确保您的 EC2 实例附加了公共 IP,并且位于具有 IGW 的子网中。
另请注意,向实例添加公共 IP 会将其直接置于公共互联网上 - 仔细检查实例安全组(即防火墙)以确保其尽可能被锁定。