虽然直接通过互联网访问私有子网是不合适的 - 假设我只是运行开发堆栈并需要通过SSH快速和脏访问私有实例。这可以通过Route Tables和Nat GW实现,还是我唯一可以选择公共子网中的第二个实例访问私有实例?
答案 0 :(得分:9)
如果您正在谈论相对较新的服务产品NAT Gateway for VPC,答案是否定的,您不能。 NAT网关仅适用于内部发起的,Internet绑定的TCP / UDP / ICMP流量。 (IP中有许多其他协议,例如GRE,AH和ESP,但NAT网关仅支持三大协议。)
您需要一个公有子网中的实例,其中包含适合您尝试执行操作的公共IP和安全组规则,以便按照您打算的方式从外部访问私人计算机。
另见https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/。
答案 1 :(得分:0)
您还可以使用VPN从本地连接到您的私有实例。
更多信息: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html