那些遇到过的问题

AWS 公有子网和私有子网流量

use*_*331 2 amazon-s3 amazon-ec2 amazon-web-services aws-lambda

我创建了一个 vpc,并创建了两个子网,一个是公共子网(附加到互联网网关),另一个是私有子网。我可以从公共子网访问私有子网。我的问题是流量如何从私有子网发送到公共子网?私有子网与主路由表相关联。而且它只有到本地的路由。

如果可能的话,您能否与我见面,了解路线表中的流量(入站和出站)? 在此输入图像描述

Unb*_*ess 6

公有子网可以与私有子网通信,因为私有子网的 CIDR 属于local与公有子网关联的路由表的路由。同样,私有子网可以与公有子网通信,因为local其路由表中的路由包含公有子网的 CIDR。

您可以使用 VPC 可达性分析器运行一些实验来可视化这一点。下面的示例说明了从公共子网中的一个网络接口(与默认路由表关联)到私有子网中的网络接口(与自定义路由表关联)的 TCP 流量:

在此输入图像描述

反过来看是这样的:

在此输入图像描述

  • @Invisible 通过使用可达性分析器功能 (2认同)

归档时间:

查看次数:

2030 次

最近记录:

3 年,5 月 前
相关归档
在Amazon EC2上打开HTTP端口 16
AngularJS发送OPTIONS请求而不是POST 15
安排 AWS ECS Fargate 启动和停止任务 11
实际上,什么是AWS Prefix? 8
我可以从AWS IAM用户隐藏某些托管区域吗? 6
拒绝访问的AWS S3自定义错误文档 5
lambda内的s3.getObject不返回任何内容 5
如何创建签名的S3 URL 4
如何在NodeJS上使用S3 SSE C(带有客户端提供的密钥的服务器端加密) 3
Ansible aws_ec2广告资源插件问题 2
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
如何在PHP中阻止SQL注入? 2776
如何修复android.os.NetworkOnMainThreadException? 2308
finally块总是在Java中执行吗? 2281
如何在Python中将字符串解析为float或int? 2108
如何在Ruby中编写switch语句 2026
迭代对象属性 1904
将文件从主机复制到Docker容器 1391
如何以CSV格式输出MySQL查询结果? 1118
将ArrayList <String>转换为String []数组 1102