internet网关
internet网关是从外访问VPC内部服务的桥梁,我们的私有子网段的服务如果对外提供API,外面是不能直接访问到的,正确的操作是创建面向internet的ELB对外暴露服务。
而ELB所属子网必须有internet Gateway路由。像这种需要被外界访问到的服务所属的子网的路由一定要配置有internet网关。
NAT网关
NAT网关是反过来的,属于VPC内部的私有网段的服务器默认是不能访问外网的,因为没有弹性工网IP。如果为每个实例分配公网IP,首先不安全,公网IP会让外界直接访问到主机,其次不经济,弹性IP是要钱的。
为子网设置NAT路由项后,属于此子网的ECC就可以通过NAT访问外网,反向则不行。