为什么我们需要 AWS VPC NAT 实例?
Why do we need AWS VPC NAT instances?
这里是 AWS 初学者。这个问题是关于 AWS VPC NAT 实例的。
根据文档“您可以在 VPC 的 public 子网中使用网络地址转换 (NAT) 实例,使私有子网中的实例能够启动到 Internet 或其他 AWS 的出站 IPv4 流量服务,但阻止实例接收互联网上某人发起的入站流量。
但这不能通过使用具有出站规则的安全组来实现吗:“0.0.0.0/0:所有流量”并将入站规则限制为仅从 VPC 内部接收?
我在这里错过了什么?
But can this not be achieved by using a security group with outbound
rule : "0.0.0.0/0: All traffic" and restricting the inbound rule to
receive only from within the VPC?
仅当实例还分配有 public IP 地址时,上述情况才成立。如果他们没有分配给他们 public IP,则需要 NAT gateway/instance 才能访问互联网。
这里是 AWS 初学者。这个问题是关于 AWS VPC NAT 实例的。
根据文档“您可以在 VPC 的 public 子网中使用网络地址转换 (NAT) 实例,使私有子网中的实例能够启动到 Internet 或其他 AWS 的出站 IPv4 流量服务,但阻止实例接收互联网上某人发起的入站流量。
但这不能通过使用具有出站规则的安全组来实现吗:“0.0.0.0/0:所有流量”并将入站规则限制为仅从 VPC 内部接收?
我在这里错过了什么?
But can this not be achieved by using a security group with outbound rule : "0.0.0.0/0: All traffic" and restricting the inbound rule to receive only from within the VPC?
仅当实例还分配有 public IP 地址时,上述情况才成立。如果他们没有分配给他们 public IP,则需要 NAT gateway/instance 才能访问互联网。