EC2实例的私有IP



每当我创建一个新的amazon EC2实例(linux或windows(时,除了公共IP外,还有分配给它的私有IP。

我们使用公共IP访问该实例上的资源。像tomcat等资源…

为这种情况提供私人知识产权的确切目的是什么?

使用EC2实例的主IP的主要原因是在您的子网或VPC内部路由流量。如果您在同一VPC中有两个实例instA和instB:

  • 如果使用私有IP进行通信,流量会留在专有网络内,不会路由出去,路由表会在内部进行路由
  • 如果您使用公共IP进行通信,流量将通过NAT或互联网网关流向互联网,然后返回到您的专有网络。如果您使用私有IP,可以避免这种不必要的往返
  • 由于私有IP是内部的,因此它更安全,因为第三方没有机会检查/注入流量
  • 如果流量保持在VPC内部(以及同一可用区域(,则不收取数据传输费用。但如果数据流出VPC,则需要支付数据xfer费用
  • 除非您希望实例接受来自外部的流量,否则不应在公用子网中启动实例或为其分配公用IP

每个Amazon EC2实例都有一个私有IP地址,该地址属于启动它的VPC和子网。

实例还可以选择接收一个公共IP地址,以便从VPC外部的访问该地址。如果实例停止并启动,则此IP地址可能会更改。或者,您可以使用保持静态的弹性IP地址。

如果同一VPC内的实例正在相互通信,则它们应始终使用私有IP地址。这更快、更便宜、更安全。

在VPC外部与实例通信时,只能使用公网IP地址。

相关内容

  • 没有找到相关文章

最新更新