Linux EC2实例的私有IP
每当我创建一个新的AmazonEC2实例(linux或windows)时,除了公共IP之外,还有分配给它的私有IP 我们使用公共IP访问该实例上的资源。像tomcat等资源Linux EC2实例的私有IP,linux,amazon-web-services,amazon-ec2,ipv4,aws-security-group,Linux,Amazon Web Services,Amazon Ec2,Ipv4,Aws Security Group,每当我创建一个新的AmazonEC2实例(linux或windows)时,除了公共IP之外,还有分配给它的私有IP 我们使用公共IP访问该实例上的资源。像tomcat等资源 为该实例提供私有IP的确切目的是什么?每个Amazon EC2实例都有一个私有IP地址,该地址属于其启动所在的专有网络和子网 实例还可以选择接收公共IP地址,以便从VPC外部访问该地址。如果实例停止和启动,此IP地址可能会更改。或者,您可以使用保持静态的弹性IP地址 如果同一VPC内的实例正在相互通信,则它们应始终使用专用I
为该实例提供私有IP的确切目的是什么?每个Amazon EC2实例都有一个私有IP地址,该地址属于其启动所在的专有网络和子网 实例还可以选择接收公共IP地址,以便从VPC外部访问该地址。如果实例停止和启动,此IP地址可能会更改。或者,您可以使用保持静态的弹性IP地址 如果同一VPC内的实例正在相互通信,则它们应始终使用专用IP地址。这是更快,更便宜,更安全
从VPC外部与实例通信时,仅使用公共IP地址。使用EC2实例的主IP的主要原因是在子网或VPC内部路由流量。如果同一专有网络中有两个instA和instB实例:
- 如果您使用专用IP进行通信,流量将留在专有网络内,不会路由出去,路由表将在内部路由
- 如果您使用公共IP进行通信,流量将通过NAT或internet网关传输到internet,然后返回到您的专有网络。如果使用专用IP,可以避免这种不必要的往返
- 因为私有IP是内部的,所以它更安全,因为第三方没有机会检查/注入流量
- 如果流量保持在VPC内部(以及相同的可用性区域),则不收取数据传输费用。但如果数据从专有网络流出,您需要支付数据交换费
- 除非您希望实例接受来自外部的流量,否则不应在公共子网中启动实例或为其分配公共IP