Ich arbeite an aws. Ich habe ein öffentliches Subnetz erstellt, das über eine Netzwerk-ACL verfügt, die den gesamten Netzwerkverkehr erlaubt und mit einem Internet-Gateway in der Routentabelle verknüpft ist.
Und dann erstelle ich eine ec2-Instanz ohne elastische ip und eine ec2-Instanz mit elastischer ip darin, und die Sicherheitsgruppe lässt auch den gesamten Verkehr zu.
Ich ssh zu der Instanz, die elastische IP hat. Es funktioniert gut, wenn ich yum aktualisiere und locke www.baidu.com und so weiter. Aber ich kann nicht auf Internet zugreifen, wenn ich an die ec2-Instanz ssh bin, die keine elastische IP hat. Wer weiß warum?
Für den Zugriff auf das Internet von der EC2-Instanz im öffentlichen Subnetz mithilfe von Internet Gateway muss die Instanz über eine öffentliche IP-Adresse verfügen. Entweder kann man die Instanz so konfigurieren, dass sie eine öffentliche IP-Adresse hat oder EIP anfügt.
Referenz: Ссылка
Wenn Sie keine öffentliche IP-Adresse für Instanzen mit Internetzugriff anhängen möchten (private Subnetze berücksichtigen), können NAT-Instanz und NAT-Gateway helfen.
Referenz: Ссылка
Neben einem Subnetz mit einer Route zu einem Internet-Gateway muss eine Instanz eine öffentliche IP-Adresse haben, um mit der Außenwelt kommunizieren zu können (dies unterscheidet sich von einer elastischen IP).
Sie können dies angeben, wenn Sie eine Instanz starten, wenn nicht eine Einstellung pro Subnetz vorhanden ist, die dies steuert. Die Einstellung für jedes Subnetz ist standardmäßig falsch, anders als die Standardsubnetze in der Standard-VPC. Es gibt mehr Details in den aws-Dokumenten.
Tags und Links amazon-web-services amazon-ec2