Назад | Перейти на главную страницу

В чем смысл VPC, если для инстанса требуется публичный ip?

Я создал экземпляры ec2 в общедоступной подсети (автоматически созданы с помощью мастера vpc) и понял, что некоторые из них не имеют доступа к Интернету. Я узнал, что причина в том, что у них нет публичного IP-адреса.

Если экземпляру требуется общедоступный IP-адрес для подключения к Интернету, какова цель их размещения в VPC / за межсетевым экраном.

Разве порты уже не подключены к Интернету? Что мне здесь не хватает?

На этот вопрос может быть множество ответов. Я считаю, что гибкость - это хорошо. На ум приходят три варианта использования:

  1. Мне нужна машина с горячим резервом, на которую я могу перенаправить EIP для аварийного переключения.
  2. Мне нужна только одна подсеть, и мне не нужен сервер для связи с Интернетом.
  3. Я не хочу, чтобы у моего сервера всегда был публичный IP

Первый ответ - реальная причина. Второй и третий - гипотетические, но возможные причины.

Если вы хотите, чтобы IP-адрес сервера был автоматически назначен по умолчанию, вы можете изменить настройки в подсети.

С консоли

  • Перейти к VPC -> Подсети.
  • Выберите подсеть, которую нужно изменить.
  • Нажмите Действия и выберите Modify auto-assign IP settings

Ссылки

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html

Если он общедоступен в подсети, он не может использовать NAT, поскольку он общедоступен. Для этого требуется Интернет-шлюз и общедоступный IP-адрес. Если вы создадите экземпляр в частной подсети, он сможет работать с NAT и подключаться к Интернету, не требуя общедоступного IP-адреса экземпляра.