Mik*_*keW 5 ssh amazon-web-services amazon-vpc
虽然直接通过互联网访问私有子网是不恰当的 - 假设我只是运行开发堆栈并需要通过SSH快速和脏访问私有实例.这可以通过Route Tables和Nat GW实现,还是我唯一可以选择公共子网中的第二个实例访问私有实例?
如果你在谈论相对较新的服务产品,VPC的NAT网关,答案是否定的,你不能.NAT网关仅适用于内部发起的,Internet绑定的TCP/UDP/ICMP流量.(IP中有许多其他协议,例如GRE,AH和ESP,但NAT网关仅支持三大协议.)
您需要一个公有子网中的实例,其中包含适合您要执行的操作的公共IP和安全组规则,以便以您希望的方式从外部访问私有计算机.
另见https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/.