我正在学习AWS以及如何为EC2实例配置网络,并且有几个问题。我在t2.micro实例中使用CentOS 7。AWS NAT网关vs公网IP用于传出互联网连接
私有IP绑定到实例中的NIC,如
ifconfig -a
所示。目的似乎是服务器的单一联系点。如ifconfig -a
所示,添加另一个网络接口不会添加另一个NIC。由于主网络接口不能是静态IP,因此大多数配置都需要辅助网络接口。例如,要将应用程序连接到数据库服务器,请使用分配给第二个网络接口的静态IP。我是否正确理解这一点?假设您配置了SG,公共IP将显示在AWS控制台中,并提供通过SSH连接到实例的方法。公共IP还提供访问互联网进行系统更新的手段。这似乎与NAT的AWS文档相矛盾。如果公共IP已经提供了互联网访问,为什么需要NAT(实例或网关)?这是参考文档引用的系统更新。
您可以使用NAT设备,以使在一个私人子网实例连接到Internet(例如,用于软件更新)或其他AWS服务,但防止互联网开始与连接实例。 NAT设备将私有子网中实例的流量转发到Internet或其他AWS服务,然后将响应发送回实例。
- 公共IP和私有IP总是分配给每个实例吗?我还没有完成创建[新] AMI的过程来验证是否有一个选项没有公共IP。如果实例没有公共IP,AWS控制台
Connect
按钮是否仍然允许您连接到它以管理服务器?在什么情况下,一个实例没有公共IP?你如何连接到该实例来管理它?
我已阅读NAT Gateway文档并了解其中的大部分内容。我无法理解为了启用互联网访问而需要声明NAT网关或互联网网关的部分,但似乎默认情况下启用了。我错过了什么?
您也可以在我的[为什么我们需要VPC中的私有子网](http://stackoverflow.com/a/22212017/1695906)答案中找到一些有用的信息? –