EC2实例的私有IP

时间:2018-11-06 21:15:08

标签: linux amazon-web-services amazon-ec2 ipv4 aws-security-group

每当我创建一个新的Amazon EC2实例(Linux或Windows)时,除了公共IP外,还会为其分配私有IP。

我们使用公共IP访问该实例上的资源。诸如tomcat等资源...

为该实例提供专用IP的确切目的是什么?

2 个答案:

答案 0 :(得分:2)

使用EC2实例的主IP的主要原因是在子网或VPC内部内部路由流量。如果您在同一VPC中有两个实例instA和instB:

  • 如果您使用私有IP进行通信,流量将留在VPC内,不会被路由出去,路由表将在内部对其进行路由
  • 如果您使用公共IP进行通信,则流量将通过NAT或Internet网关流向Internet,并返回到您的VPC。如果您使用私有IP,可以避免这种不必要的往返行程
  • 由于私有IP是内部的,因此更加安全,因为第三方没有机会检查/注入流量
  • 如果流量保持在VPC内部(和相同的可用区域),则不收取数据传输费用。但是,如果数据流出VPC,则需要支付数据xfer费用
  • 除非您希望自己的实例接受来自外部的流量,否则不应在公共子网中启动实例或为其分配公共IP

答案 1 :(得分:0)

每个Amazon EC2实例都有一个私有IP地址,该IP地址属于启动该实例的VPC和子网。

实例还可以选择接收公用IP地址,以便可以从VPC的外部进行访问。如果实例停止并启动,则此IP地址可能会更改。或者,您可以使用保持静态的弹性IP地址。

如果同一VPC中的实例彼此通信,则它们应始终使用专用IP地址。这样更快,更便宜,更安全。

从VPC外部与实例通信时,仅使用公共IP地址。

相关问题
最新问题