[英]Internet access for EC2 private instance
我们想知道是否可以将本地防火墙作为AWS VPC中私有实例的NAT实例,以进行出站Internet访问(例如获取更新)?
当前,我们已经实现了AWS VPC场景4。
谢谢!!
对于方案4:仅具有专用子网和硬件VPN访问 的VPC , 所有出站(非VPC)通信都必须通过客户网关到达本地。 因此,如果您要访问Internet,流量将通过本地,然后从本地/企业网络出站。
简而言之:从AWS VPC,如果要访问任何AWS终端节点,则必须通过公司/客户网络。 您必须允许本地防火墙中的出站。 没有其他选择。
如果您确实要通过NAT访问Internet,则应该创建方案3:具有公共和私有子网以及硬件VPN访问的VPC。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.