EC2 实例的 NAT 网关

Question

我有一个带有 ec2 实例的公共子网。路由表0.0.0.0/0默认有IGW（互联网网关）。

我测试了向我的实例添加一个公共 IP 地址（104.27.142.41/32如 curl 所报告ifconfig.co），当我 ssh 到该 ec2 时，它会返回此 IP 地址，这正是我所期望的。

1）我的问题是，由于 NAT 仅适用于出站流量，因此当它向其他站点发送请求或报价时，它们如何通信？

2) 如果我将公共子网的 IGW（互联网网关）切换到 NAT，它是否会将所有出站流量屏蔽到 NAT IP 地址，并且仍然能够与其他站点进行通信？

Answer 1

通常，VPC 中会有 2 种子网：

1. 公有子网

   • 有 IGW 和可选的 NAT
   • 0.0.0.0/0那里指向 IGW
   • 主机（EC2 实例）必须附加公共 IP或弹性 IP，因为它们直接连接到互联网
   • 可以通过此公共/弹性 IP 从互联网联系主机（如果安全组允许）

2. 私有子网

   • 没有 IGW 或 NAT
   • 指向上面公共子网0.0.0.0/0中 NAT 的点
   • 主机只有私有 IP，所有出站访问都被“屏蔽”到 NAT 网关 IP
   • 主机可以发起与互联网的连接，但无法从外部联系，因为它们“隐藏”在 NAT（网络地址转换网关）后面。
   • 没有配置 NAT 的主机将无法访问互联网

希望能解释一下:)