Это внутри amazon vpc, у меня есть непубличная подсеть, связанная с таблицей маршрутизации, которая направляет все 0.0.0.0/0 движение к nat(также есть одно подключение vpn)
Destination Target Status Propagated
10.100.0.0/16 local Active No
0.0.0.0/0 nat Active No
10.20.0.0/24 vgw Active No
Нац имеет elastic ip of 52.71.71.71.
Теперь в этой подсети есть экземпляр, которому был назначен публичный IP.
Instance private ip: 10.100.100.100
Instance public ip: 52.30.30.30
Это веб-сервер с группой безопасности, которая разрешает весь трафик.
Я получаю заставку, когда перехожу к http://10.100.100.100 потому что у меня есть VPN-соединение, и я могу получить доступ к частному IP-адресу без маршрутизации через nat.
Я ничего не получаю, когда перехожу к http://52.30.30.30;
У меня вопрос: когда я перехожу к http://52.30.30.30, мой запрос все еще доходит до экземпляра, я просто не получаю ответа?
Если я правильно понимаю таблицы маршрутизации, они направляют только исходящий трафик, поэтому я думаю, что попал на сервер по его общедоступному IP-адресу, но ответ теряется, потому что он направляется через NAT, который изменяет IP-адрес на 52.71.71.71.
Если я не попадаю на сервер, я не понимаю, какой механизм мешает мне получить доступ к моему экземпляру на его общедоступном IP-адресе.