Amazon web services 如何将数据包路由到我的专有网络的IGW？

下面是与我的VPC的IGW关联的公共路由表

其中，第一个条目表示，具有CIDR空间172.31.0.0/16的目标IP地址私有部分的任何数据包都将被该专有网络接受为目标本地数据包

但来自internet的数据包的目标IP为公共IP，分配给公共子网的NAT或公共子网中的任何实例，如下图所示：

AWS控制台允许使用公共IP到私有IP转换表配置NAT。但NAT gw位于IGW后面的公共子网内

VPC是互联网上的一个自治系统，有自己的网关IGW。AWS控制台不允许将公共IP分配给IGW

---

IGW是VPC的入口点。。。但IGW未分配任何公共IP。如果IGW没有被分配公共IP，一个来自互联网的数据包如何到达我的vpc？

也许我不理解你的问题。。。但是，想象一下，你所有的公共IP都在IGW上。。然后，他知道它必须转换到哪个内部ip。IGW有一个NAT表。一般来说，它看起来像公共IP->内部IP。因此，当数据包到达IGW时，它会将IP报头的目的地重写为您的内部地址。这是aws控制台中任何地方都看不到的某种配置。oposite，如果您的服务器响应该请求，IGW将转换IP头的源部分中的私有地址

创建实例并选择自动分配公共ip地址时，AWS orchestrator会自动配置IGW以将该公共ip指向您的实例

如果您有一个非公共子网，并且您只想从VPC内部到外部访问internet，该怎么办？然后你需要一个NAT网关。NAT网关仅使用一个公共IP隐藏所有私有IP。这意味着，来自非公共子网的所有数据包源地址都将转换为一个公共IP。这意味着，您可以启动到internet的连接，但没有人可以启动到服务器的连接。这称为NAT过载。通过这种技术，NAT使用tcp/udp端口作为转换标识符。如下所示：sourcePrivate ipX:sourcePort32001已翻译为sourcePublicIP:sourcePort32001。。。然后，当返回数据包到达时，NAT-GW查看目标地址和端口，并知道它必须将数据包发送到哪个专用IP

---

编辑。。。啊哈，现在我明白了。。。你把IGW和NAT-GW搞混了！如果您有想要连接到internet的专用子网，则只需要在公用子网中安装NAT-GW。NAT-GW和互联网GW是两对鞋，它们都执行翻译：-

IGW没有翻译表。与NAT不同，IGW没有分配公共IP。IGW是传入数据包的入口点。我不同意：internet网关有两个用途：在VPC路由表中为internet可路由流量提供目标，以及为已分配公共IPv4地址的实例执行网络地址转换NAT。是的，它是入口点。它是负责翻译数据包的设备。。。它是虚拟和物理之间的接口。我的观点是，AWS控制台允许NAT gw分配公共IP，但AWS控制台不允许IGW分配公共IP。您可以对此进行验证。是的，nat gw是属于您的专有网络的设备。。。您可以添加一个弹性ip到它。。。现在想知道这个弹性ip位于哪个设备上？在IGW上：-。。。。igw是一种负载均衡器，提供对所有专有网络的互联网访问。。该设备由aws控制，幸运的是，您当然无法对其进行配置