0

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html aws 文档说 - 公共 - (默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但是无法接收来自 Internet 的未经请求的入站连接。

如果私有实例没有收到入站连接它们如何与互联网通信,这是否意味着它们只能通过 NAT 网关接收入站请求?

HTTP 请求是入站的,那么是否有任何协议可以进行非入站连接?如果不是入站,其他类型的连接可能是什么?

我当时迷路了->可以连接互联网,但不能入站。

4

2 回答 2

0

Nat 网关使子网内的实例可以与 Internet 建立新连接,但不会“从 Internet”接收新连接。

要将私有网络中的实例“公开”到互联网,您可以使用某种负载均衡器(具有 IP 的服务,并将网络转发到特定实例)。

负载均衡器分为三种:

  • 网关负载均衡器 - OSI 模型的第三层(将所有流量转发到某些实例)
  • 网络负载均衡器 - OSI 模型的第四层(将特定端口流量转发到某些实例)
  • Application Load Balancer - OSI 模型的第七层(将特定端点转发/index到某些实例)
于 2021-10-02T10:35:53.117 回答
0

互联网连接是可能的,但不能入站

这意味着私有子网中的实例(位于 NAT 后面)只能访问互联网。例如,您可以在它们上下载软件,或执行它们的更新。但是,您无法从 Internet 访问它们。例如,您不能从互联网 ssh 进入它们。

于 2021-10-02T10:36:17.953 回答