所以我只是在学习AWS VPC网络。据我所知,公用子网和专用子网之间的主要区别在于该子网中的流量是否可以路由到Internet网关(通过路由表规则(。
然而,这似乎并不是两者之间的唯一区别。我注意到公用子网将始终启用auto-assign public IP address,而专用子网将禁用它。
因此,作为一个思考实验,我想知道如果我在公用子网禁用自动分配功能,或者在专用子网启用自动分配功能,会发生什么?
我可以猜测,如果我在专用子网中启用它,可能什么都不会发生,因为无论如何都无法将流量路由到Internet网关。因此,自动分配的IP地址将被浪费掉。
但是第一种情况呢?如果我在公用子网中禁用自动分配,流量是否仍然能够路由到Internet网关并最终路由到Internet?我可以在公共子网中创建一个NAT并将所有互联网流量路由到NAT吗?这样我们就不需要为所有公共实例分配公共IP了?我知道我们可以将这些实例移动到私有子网并将其路由到NAT,但我只是好奇我们是否必须为公共子网中的所有实例分配单独的IP地址,因为这对我来说似乎有点不必要。
据我所知,公用子网和专用子网之间的主要区别在于该子网中的流量是否可以路由到Internet网关(通过路由表规则(。
这是正确的。
然而,这似乎并不是两者之间的唯一区别。我注意到公用子网将始终启用自动分配公用IP地址,而专用子网将禁用它。
这也是正确的。任何想通过公共互联网与他人交谈的实体都需要一个公共ip。
当您使用公共子网时;"出来";AWS是与资源(例如EC2(相关联的网络接口,而当您使用带有NAT网关的私有子网时(因为这是向私有子网提供互联网连接的唯一方式(;"出来";AWS是与NAT网关相关联的网络接口。
因此,作为一个思考实验,我想知道如果我在公用子网中禁用自动分配功能,或者在专用子网中启用它,会发生什么?
如果要禁用公共子网中的自动分配功能,则该子网中创建的任何网络接口(无论是与EC2实例关联的网络接口,还是与NAT网关的弹性IP关联的网络界面(都将没有公共IP。这确实会阻止流量流向互联网。
如果您在专用子网中启用自动分配功能,实际上不会影响任何事情。
NAT是通往互联网的单向通道:私有子网中的实例可以连接到VPC之外的服务,但外部服务无法启动与这些实例的连接。
->这意味着您仍然需要为您的实例分配公共IP,以便VPC之外的服务访问该实例。