我试图理解为什么 AWS 允许为私有子网中的实例关联 EIP。如何使用这个 EIP?是否有可能在私有子网中没有 igw 的情况下使用此 EIP 访问实例?
问问题
188 次
1 回答
1
请记住,公共子网与私有子网的概念只是简单地归结为路由表中的路由配置,然后应用通过子网关联绑定的任何子网。
EC2 服务只关心实例本身是否位于特定子网中,而不关心路由配置是什么。这是设计使然,当然它可以设计为执行查找,但从 AWS 服务的角度来看,在验证期间将需要这些额外的查找。
没有人可以确定为什么决定忽略此验证,但这可能是由于对正在创建的任何新 ENI 资源的查找性能,我认为这会产生很大的开销。
对于第二个问题,它不能在没有 Internet 网关的情况下使用 EIP。NAT 将仅执行一种方式的地址转换,并且仅出口网关在 IPv6 上运行。
于 2020-09-10T10:46:15.517 回答