我想实现一个场景,其中AWS VPC我想同时连接Direct Connect和IGW,因此我可以从数据中心访问某些应用程序并从Internet访问AWS资源
答案 0 :(得分:0)
是的。您可以在VPC上配置 Internet网关以提供对Internet的直接访问,还可以配置虚拟专用网关以连接到Direct Connect以连接到您的计算机。场所或数据中心网络。
“路由表”配置将确定将哪些流量路由到每个网关。
如果您唯一需要使用Internet网关的是“从Internet访问AWS资源”(而不是公开服务),则应将资源放在专用子网中,并放置一个<公用子网中的strong> NAT网关。这样,您的AWS资源将通过NAT网关具有出站Internet连接,而不会暴露于Internet。