标签: routing ip amazon-vpc vpc aws-vpc
假设我们在一个没有公共IP的共享VPC下(即在两个私有集群中)在两个不同的区域中有两个实例。假设使用私有地址,从一个实例到另一个实例的路由究竟如何工作?是否一定要使用NAT(我一直认为这些地址是用于内部到外部通信)。
现在,我们添加了一个外部负载平衡器,以使目标内部节点可以公共访问。通过公共代理从同一个实例路由到另一个实例是否一定会更快?除了减少攻击面和(可能)绕过公共入口所需的身份验证之外,前一种选择还有什么好处。