所以我刚刚学习AWS VPC网络。据我了解,公共子网和私有子网之间的主要区别在于该子网中的流量是否可以路由到互联网网关(通过路由表规则)。
然而,这似乎并不是两者之间的唯一区别。我注意到公共子网将始终启用auto-assign public IP address,而私有子网将禁用它。
因此,作为一个思想实验,我想知道如果我在公共子网中禁用自动分配功能,或在私有子网中启用它,会发生什么?
我可以猜测,如果我在私有子网中启用它,可能不会发生任何事情,因为无论如何都没有流量可以路由到互联网网关。因此,自动分配的 IP 地址将被浪费。
但是第一个场景呢?如果我在公共子网中禁用自动分配,流量是否仍然能够路由到 Internet 网关并最终路由到 Internet?我可以在该公共子网中创建一个 NAT 并将所有 Internet 流量路由到该 NAT,这样我们就不需要将公共 IP 分配给所有公共实例吗?我知道我们可以将这些实例移动到私有子网并将它们路由到 NAT,但我只是好奇我们是否必须为公共子网中的所有实例分配单独的 IP 地址,因为这对我来说似乎有点不必要。