AWS初学者在这里。这个问题是关于NAT实例的。
根据文档“您可以在VPC的公共子网中使用网络地址转换(NAT)实例,以使私有子网中的实例能够启动到Internet或其他AWS服务的出站IPv4流量,但可以阻止这些实例接收互联网上某人发起的入站流量。”
但是通过使用带有出站规则“ 0.0.0.0/0:所有流量”的安全组并限制入站规则只能从VPC内部接收,这无法实现吗?
我在这里想念什么?
答案 0 :(得分:3)
但这不能通过使用带有出站的安全组来实现 规则:“ 0.0.0.0/0:所有流量”,并将入站规则限制为 仅从VPC内部接收?
仅当实例还分配有公共IP地址时,上述情况才成立。如果没有为他们分配公共IP,则需要NAT网关/实例才能访问Internet。