Linux EC2实例的私有IP

每当我创建一个新的AmazonEC2实例（linux或windows）时，除了公共IP之外，还有分配给它的私有IP

我们使用公共IP访问该实例上的资源。像tomcat等资源

---

为该实例提供私有IP的确切目的是什么？

每个Amazon EC2实例都有一个私有IP地址，该地址属于其启动所在的专有网络和子网

实例还可以选择接收公共IP地址，以便从VPC外部访问该地址。如果实例停止和启动，此IP地址可能会更改。或者，您可以使用保持静态的弹性IP地址

如果同一VPC内的实例正在相互通信，则它们应始终使用专用IP地址。这是更快，更便宜，更安全

---

从VPC外部与实例通信时，仅使用公共IP地址。

使用EC2实例的主IP的主要原因是在子网或VPC内部路由流量。如果同一专有网络中有两个instA和instB实例：

• 如果您使用专用IP进行通信，流量将留在专有网络内，不会路由出去，路由表将在内部路由
• 如果您使用公共IP进行通信，流量将通过NAT或internet网关传输到internet，然后返回到您的专有网络。如果使用专用IP，可以避免这种不必要的往返
• 因为私有IP是内部的，所以它更安全，因为第三方没有机会检查/注入流量
• 如果流量保持在VPC内部（以及相同的可用性区域），则不收取数据传输费用。但如果数据从专有网络流出，您需要支付数据交换费
• 除非您希望实例接受来自外部的流量，否则不应在公共子网中启动实例或为其分配公共IP