假设我有一个在 AWS 上运行的 CentOS 服务器。当我部署它时,我得到了一个公共 IP t,我可以从我的其他系统连接到它,以及该服务器上的一个私有 IP,如果我执行 ifconfig 会显示,该 VPC 之外的系统无法访问该 IP。
因此,如果我添加另一个网络接口,是否会为该实例创建另一个公共 IP,或者每个实例只能有 1 个公共 IP?
如果是这样,我们如何决定要通过哪个接口路由流量?AWS 是否会从用户那里夺走这种能力?(我尝试理解 Elastic IP,但遇到了困难,如果答案就在那里,我会尝试阅读更多内容)
这是您需要阅读的文档。您可以将多个弹性网络接口附加到一个 EC2 实例。每个 ENI 都可以有一个公共 IP 地址。该公共 IP 地址可以选择为弹性 IP 地址。
关于如何决定将流量路由到哪个接口,这完全取决于您。您通常会将特定的 DNS 记录指向特定的公共 IP 地址。
AWS EC2 实例具有“弹性网络接口”(ENI) 的概念。
实例可以有多个 ENI,每个 ENI 可以有多个 IP 地址。允许的数量取决于 EC2 实例类型,并记录在文档中:https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html
如何路由由您决定,因为您可以决定哪个 IP 接收流量(通过将流量指向该 IP)以及是否允许该 IP 接收某些流量(通过EC2 安全组和网络 ACL)。
使用实例本身的路由表和利用NAT 实例的传出流量也是如此。