Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 为什么我们需要NAT实例?_Amazon Web Services_Amazon Ec2_Aws Security Group_Aws Vpc - Fatal编程技术网
Fatal编程技术网

Amazon web services 为什么我们需要NAT实例?

amazon-web-services amazon-ec2

Amazon web services 为什么我们需要NAT实例?,amazon-web-services,amazon-ec2,aws-security-group,aws-vpc,Amazon Web Services,Amazon Ec2,Aws Security Group,Aws Vpc,这里是初学者。这个问题是关于NAT实例的 根据文档“您可以使用VPC中公共子网中的网络地址转换(NAT)实例,使私有子网中的实例能够启动到Internet或其他AWS服务的出站IPv4流量,但防止实例接收到Internet上有人发起的入站流量。” 但是,使用出站规则为“0.0.0.0/0:All traffic”的安全组,并将入站规则限制为仅从专有网络内部接收,这难道不能实现吗 我错过了什么 但这不能通过使用具有出站权限的安全组来实现吗 规则:“0.0.0.0/0:所有流量”,并将入站规则限制为

这里是初学者。这个问题是关于NAT实例的

根据文档“您可以使用VPC中公共子网中的网络地址转换(NAT)实例,使私有子网中的实例能够启动到Internet或其他AWS服务的出站IPv4流量,但防止实例接收到Internet上有人发起的入站流量。”

但是,使用出站规则为“0.0.0.0/0:All traffic”的安全组,并将入站规则限制为仅从专有网络内部接收,这难道不能实现吗

我错过了什么

但这不能通过使用具有出站权限的安全组来实现吗 规则:“0.0.0.0/0:所有流量”,并将入站规则限制为 是否仅从专有网络内部接收

仅当实例还具有分配给它们的公共IP地址时,上述情况才成立。如果他们没有分配公共IP,则需要NAT网关/实例才能访问Internet。

当然可以。这是关于细粒度安全设置的。我可以允许同事只在专用子网中启动机器,这样我就不必担心他们是否正确使用了SG。我建议继续问这个问题。另请参阅,谢谢您的回答。如果我确实使用安全组分配公共IP并限制入站流量,那么我是否实际上实现了与NAT相同的功能?我明白这可能不是正确的设计,但我只是想知道这是否正确。您正在实现将流量限制为仅出站的目标。NAT实例可以提供额外的功能,例如记录所有出站流量,因此这两种方法并不完全“相同”。此外,如果您使用的AWS Lambda功能需要在VPC中,那么您无法为这些功能分配公共IP,因此NAT是为VPC Lambda功能提供Internet访问的唯一选项。@Aravind对于VPC内的设备,要连接到VPC外的设备,它需要以下选项之一:IGW(Internet网关)、NAT网关、VGW、,VPC端点。每种类型的设备/连接选项都有自己的功能和优点。安全组补充了这些连接选项,但并没有取代它们。