Попытка следовать https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/ , У меня есть следующие компоненты:
nat-aaasubnet-aaa настроен для размещения nat-aaartb-bbb настроен с маршрутом: 0.0.0.0/0 -> nat-aaasubnet-bbb настроен на использование таблицы маршрутов rtb-bbbid-ccc в subnet-bbbid-ccc имеет общедоступный IP-адрес, но применяется к subnet-bbb Я не могу установить какие-либо подключения напрямую через общедоступный IP-адрес. Нужен ли дополнительный маршрут на rtb-bbb разрешить это? Я понял, что таблицы маршрутов больше относятся к исходящей конфигурации и не отвечают за входящие соединения?
Все подсети используют один и тот же сетевой ACL, который по умолчанию VPC разрешает все входящие.
Вы правы, что таблицы маршрутизации влияют только на исходящие пакеты, а не на входящие.
Хост с общедоступным IP-адресом не может использовать шлюз NAT. В этом сценарии вы получите асимметричный маршрут. Пакет от клиента напрямую достигает сервера, затем ответный пакет проходит через экземпляр NAT, его IP-адрес изменяется на экземпляр NAT и возвращается клиенту. Клиент не понимает этот ответный пакет, поскольку он не связан с запрошенным соединением.