问题很简单,我们可以在哪里签入 VPC 以找到面向 Internet 的资源?
有 1 个 VPC,它有多个 EC2 实例所在的私有子网(附加安全组),几个 NAT 网关所在的公共子网(附加 EIP 地址),每个子网都有自己的路由表。
请注意,有 1 个 Internet 网关和 1 个连接到 VPC 的虚拟私有网关。
问题很简单,我们可以在哪里签入 VPC 以找到面向 Internet 的资源?
有 1 个 VPC,它有多个 EC2 实例所在的私有子网(附加安全组),几个 NAT 网关所在的公共子网(附加 EIP 地址),每个子网都有自己的路由表。
请注意,有 1 个 Internet 网关和 1 个连接到 VPC 的虚拟私有网关。
一种方法是检查公共子网中的资源。另一种方法是使用VPC Flow 日志捕获 VPC 网络元数据并使用Athena对其进行分析。这是一个关于 AWS 的博客。另一种方法是使用VPC Ingress Routing。