AWS NAT 网关
[英]AWS NAT gateway
问题描述
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html aws 文档说 - 公共 - (默认)私有 su.net 中的实例可以通过公共连接到 inte.net NAT 网关,但无法接收来自 inte.net 的未经请求的入站连接。
如果私有实例不接收入站连接,它们如何与 inte.net 通信,是否意味着它们只能通过 NAT 网关接收入站请求?
HTTP 请求是入站的,那么有什么协议可以建立非入站连接吗? 如果不是入站,还有哪些其他类型的连接可能。
我在这一点上迷路了 --> inte.net 连接是可能的,但不是入站的。
2 个解决方案
解决方案1
0 2021-10-02 10:35:53
Nat 网关使 su.net 内的实例可以与 inte.net 建立新连接,但不接收“来自 inte.net”的新连接。
要将 private.network 中的实例“公开”到 inte.net,您可以使用某种负载平衡器(一种具有 IP 的服务,并将 .networking 转发到特定实例)。
负载均衡器分为三种:
- 网关负载均衡器 - OSI 的第三层 model(将所有流量转发到某些实例)
- Network Load Balancer - OSI 的第四层 model(将特定端口流量转发到某些实例)
- Application Load Balancer - OSI 的第七层 model(将
/index等特定端点转发到某些实例)
解决方案2
0 已采纳 2021-10-02 10:36:17
inte.net 连接是可能的,但不是入站的
这意味着在 NAT 后面的私有 su.net 中的实例只能访问 inte.net。 例如,您可以在它们上下载软件,或执行它们的更新。 但是,您无法从 inte.net 访问它们。 例如,您不能从 inte.net 将 ssh 输入它们。
如何找到每个 AWS EKS pod 从 NAT 网关传输的数据?
[英]How to find DataTransferred from NAT gateway by each AWS EKS pod?
为什么 AWS 推荐带有 nat 网关的公共和私有 su.net?
[英]Why do AWS recommend public and private subnets with a nat gateway?
ecs服务可以在没有NAT网关的情况下与AWS AutoScalingGroup通信吗
[英]Can ecs services communicate with AWS AutoScalingGroup without NAT Gateway
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.