介绍一些基础云设施----基于AWS

原创
2020/11/20 09:58
阅读数 58

internet网关

internet网关是从外访问VPC内部服务的桥梁,我们的私有子网段的服务如果对外提供API,外面是不能直接访问到的,正确的操作是创建面向internet的ELB对外暴露服务。
而ELB所属子网必须有internet Gateway路由。像这种需要被外界访问到的服务所属的子网的路由一定要配置有internet网关。

NAT网关

NAT网关是反过来的,属于VPC内部的私有网段的服务器默认是不能访问外网的,因为没有弹性工网IP。如果为每个实例分配公网IP,首先不安全,公网IP会让外界直接访问到主机,其次不经济,弹性IP是要钱的。
为子网设置NAT路由项后,属于此子网的ECC就可以通过NAT访问外网,反向则不行。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部