xddsg Asked: 2015-05-08 06:26:30 +0800 CST2015-05-08 06:26:30 +0800 CST 2015-05-08 06:26:30 +0800 CST AWS VPC 实例如何通过 1 个接口在内部和外部路由流量? 772 在具有 Internet 访问权限的 VPC 中启动的实例能够响应定向到分配给它的 Internet 可路由公共 IP 的流量,以及它在其唯一接口上具有的内部子网 IP。 这是如何实现的? 编辑以获取更多信息:这是在我制作的没有 NAT 实例的 VPC 内创建的标准 EC2 实例。 该盒子应用了一个公共弹性 IP,并且可以通过此路由发送和接收,尽管只有一个接口具有私有 10.x 地址。 networking 1 个回答 Voted Best Answer Michael - sqlbot 2015-05-08T14:08:20+08:002015-05-08T14:08:20+08:00 弹性 IP 地址是网络接口的属性。 也就是说,它由 VPC 绑定到附加到您的实例的弹性网络接口。您的实例的 IP 堆栈不知道弹性 IP 地址。 通过 VPC 的 Internet 网关访问弹性 IP 地址。 互联网网关 VPC 对象是执行映射的逻辑实体——VPC 网络基础设施在弹性 IP 地址与其绑定的相关私有 IP 地址之间进行 1:1 静态网络地址转换。(相比之下,NAT 实例执行的 NAT 是 1:Many,动态端口地址转换。 两个引用均来自 docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html
也就是说,它由 VPC 绑定到附加到您的实例的弹性网络接口。您的实例的 IP 堆栈不知道弹性 IP 地址。
互联网网关 VPC 对象是执行映射的逻辑实体——VPC 网络基础设施在弹性 IP 地址与其绑定的相关私有 IP 地址之间进行 1:1 静态网络地址转换。(相比之下,NAT 实例执行的 NAT 是 1:Many,动态端口地址转换。
两个引用均来自 docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html