AWS NAT 与 AWS IGW 与 AWS 路由器

Question

根据此答案，就功能而言，路由器和网关是相同的设备。

在 AWS 世界中，我们有互联网网关、 NAT 网关和 路由器

这三个不一样吗？

Answer 1

不，它们不一样。

1. 互联网网关

   • 将流量从具有公共 IP 的实例路由到 Internet。
   • 它只是转发之间交通的公共IP地址在您的VPC和公共IP地址在互联网上来回走动，大多持平。
   • 网关有时可以称为路由器，但 AWS 不使用这个术语。

2. NAT网关

   • 将流量从只有 私有 IP（即没有公共 IP）的实例路由到 Internet。
   • 它转换的私人来源IP的情况下，到NAT网关的的公共IP -因此，它被称为NAT -网络地址转换。

3. VPN网关

   • 之间的航线上路况私有IP地址在VPC和专用IP地址在您的数据中心。
   • 它不用于访问 Internet，也不会更改任何地址。

4. VPC 对等互连

   • 在不同 VPC 中的实例的私有 IP 之间路由流量
   • 它不用于访问 Internet，也不会更改任何地址。

5. 托管路由器设备

   • 在 EC2 上运行的路由/防火墙软件，例如Cisco CSR 1000、 OpenVPN或类似网关。
   • 用于特殊目的，如果您需要它，您可能知道自己在做什么。

您到“路由器”的链接实际上链接到路由表

• 路由表本质上是一个规则列表 - IP 地址前缀及其网关。
• 规则从最具体到最不具体进行评估，即使用最佳匹配。
• 默认路由0.0.0.0/0覆盖整个 Internet 中的所有地址。
  • 在公共 VPC 子网中，此默认路由通常指向IGW
  • 在私有 VPC 子网中，此默认路由通常指向NAT GW
• 更具体的路由（例如10.20.30.0/24）可能指向VPN GW或VPC Peering GW或路由器设备。

希望能回答这个问题:)