>路由表描述了来自 VPC 内的数据包的目的地,那么当互联网 gatway 是数据包的来源并且目标是 VPC 中的公有或弹性 IP 时,为什么路由表必须包含互联网网关?
因为几乎每个有用的互联网连接都是双向的。 TCP/IP 连接在建立连接之前需要来回多个数据包,即使抽象地说,所有数据都是单向的,也会有确认数据包流返回给发送方。
UDP/IP不是这种情况,但我不知道您尝试发送回后端的流量到底是什么。
您可以尝试的一件事是在实例上安装 tcpdump(或类似(,并查看它是否收到数据包。 (可以在没有 AWS IGW 的情况下执行此操作,但是,它将需要第二个 VPC、VPC 对等和一些巧妙的网络配置。
当您创建子网时,它会自动将其与 VPC 的主路由表关联。默认情况下,主路由表不包含到互联网网关的路由。所以我们必须添加路线。
用例:
假设您的 VPC 中有多个子网,并且您希望限制只有少数子网应与互联网交互,您可以通过在路由表中添加路由(目标为 0.0.0.0/0 或单个 IP/URL 并将目标作为您的 IGW(进行限制。完成此操作后,哪些子网与此路由表相关联将通过IGW连接互联网,其他子网将根据主路由表进行路由。
参考 :https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html