Amazon web services 为什么必须将Internet Gatway添加到路由表以接收Internet流量?
路由表描述了VPC内数据包的目的地,因此,当互联网网关是数据包的来源,而目的地是VPC内的公共或弹性IP时,为什么路由表必须包括互联网网关?因为几乎所有有用的互联网连接都是双向的。TCP/IP连接需要在建立连接之前来回发送几个数据包,即使抽象地说,所有数据都是单向的,也会有一个确认数据包流返回给发送方 UDP/IP不是这种情况,但我不知道您正试图前后发送什么流量Amazon web services 为什么必须将Internet Gatway添加到路由表以接收Internet流量?,amazon-web-services,Amazon Web Services,路由表描述了VPC内数据包的目的地,因此,当互联网网关是数据包的来源,而目的地是VPC内的公共或弹性IP时,为什么路由表必须包括互联网网关?因为几乎所有有用的互联网连接都是双向的。TCP/IP连接需要在建立连接之前来回发送几个数据包,即使抽象地说,所有数据都是单向的,也会有一个确认数据包流返回给发送方 UDP/IP不是这种情况,但我不知道您正试图前后发送什么流量 您可以尝试的一件事是在实例上安装tcpdump(或类似的),并查看它是否接收到数据包。(在没有AWS IGW的情况下也可以这样做,但是
您可以尝试的一件事是在实例上安装tcpdump(或类似的),并查看它是否接收到数据包。(在没有AWS IGW的情况下也可以这样做,但是,这将需要第二个VPC、VPC对等和一点巧妙的网络配置。)创建子网时,它将自动将其与VPC的主路由表相关联。默认情况下,主路由表不包含到Internet网关的路由。因此,我们必须添加路由 用例: 假设您的VPC中有多个子网,并且您只想限制少数与internet交互的子网,您可以通过在路由表中添加路由(目标为0.0.0.0/0或单个IP/URL,目标为IGW)来进行限制。完成此操作后,与此路由表关联的子网将通过IGW连接到internet,其他子网将基于主路由表进行路由 参考: