从AWS Marketplace 中的图像启动 EC2 时,它会请求子网设置:
并说:
确保您在上面选择的 VPC 中
它提供了 2 个选项:
我不确定这意味着什么。
它是否要求我确定我的笔记本电脑当前所在的 AWS“子网”(在本例中为ap-southeast-2b或ap-southeast-2a),并通过此下拉菜单告诉 AWS?我不明白为什么它会想要这些信息,也不明白要给它什么。我已经使用了数千个 EC2,并且从不需要指定比region. 但今天我从市场图像启动 EC2,它需要这些额外信息。
每当您启动一个实例时,您都必须选择一个VPC 和一个子网。启动实例时,通常会预先选择具有默认子网的默认 VPC 。
默认 VPC 和子网通常是public,这使您的实例可以从 Internet 访问。通常,出于安全原因,可能不需要它。在这种情况下,将创建自定义 VPC 和/或子网。这允许您创建私有子网,屏蔽来自 Internet 的直接访问。一种这样的架构是具有公共和私有子网 (NAT) 的 VPC。
上述设置中的 NAT 允许私有子网中的实例访问 Internet,而不允许从 Internet 直接访问实例。