Amazon ec2 具有不同internet访问可用性的两个类似实例

Amazon ec2 具有不同internet访问可用性的两个类似实例,amazon-ec2,Amazon Ec2,我创建了一个ec2 centos实例,然后从中启动了另一个实例,但在第二个实例中,我禁用了公共IP,因此它没有公共IP地址 这些实例位于具有相同安全组和角色的同一子网中。第一个实例具有Internet访问权限,但第二个实例没有。这与分配公共IP有关吗 在没有公共IP的情况下,如何在实例中访问internet?这里有两个选项: [1] 第一种选择是使用弹性IP: [2] 如果您希望在没有公共IP的情况下访问Internet,则需要提供NAT网关并配置到该网关的路由 人们通常这样做,他们创建一个VP

我创建了一个ec2 centos实例,然后从中启动了另一个实例,但在第二个实例中,我禁用了公共IP,因此它没有公共IP地址

这些实例位于具有相同安全组和角色的同一子网中。第一个实例具有Internet访问权限,但第二个实例没有。这与分配公共IP有关吗


在没有公共IP的情况下,如何在实例中访问internet?

这里有两个选项:

[1] 第一种选择是使用弹性IP:

[2] 如果您希望在没有公共IP的情况下访问Internet,则需要提供NAT网关并配置到该网关的路由

人们通常这样做,他们创建一个VPC,在其中创建两个子网(一个公用子网和一个专用子网),在专用子网中启动实例,在公用子网中创建NAT网关,并在路由表中配置路由,以便专用子网中的实例具有通过NAT网关到internet的路由


[1] NAT网关:

没有公共IP地址的实例可以通过以下两种方式之一访问Internet:


没有公共IP地址的实例可以通过NAT网关或NAT实例路由其流量以访问Internet。这些实例使用NAT网关或NAT实例的公共IP地址来穿越Internet。NAT网关或NAT实例允许出站通信,但不允许Internet上的计算机启动到专用寻址实例的连接

对于具有硬件VPN连接或直接连接连接的VPC,实例可以将其Internet流量沿虚拟专用网关路由到现有数据中心。从那里,它可以通过您现有的出口点和网络安全/监控设备访问互联网