Я ошибаюсь, полагая, что экземпляр может связываться с Интернетом через шлюз (точно так же, как мобильный телефон с частным IP-адресом внутри сети Wi-Fi общается с Интернетом через общедоступный IP-адрес точки доступа) ?!
Просто хотел знать, можно ли добиться этого без назначения общедоступного IP / эластичного IP-адреса моему экземпляру, потому что вам также нужен доступ в Интернет для установки любого программного обеспечения, как люди будут реализовывать это требование ?!
ПРИМЕЧАНИЕ: для частных подсетей шлюз NAT работает нормально, но это общедоступная подсеть, если вы укажете ее на шлюз NAT, вам необходимо удалить маршрут, указывающий на интернет-шлюз, что означает, что мой шлюз не сможет взаимодействовать с моим экземпляром ( Потому что ALB / Gateway связывается только с экземплярами в публичной подсети в AWS ?!)
P.S .: Новичок в aws, пожалуйста, не злоупотребляйте пробелами в знаниях, заранее спасибо.
--Яш
Вы неправильно понимаете / неправильно используете общедоступные и частные подсети.
Общедоступная подсеть имеет интернет-шлюз (IGW). Экземплярам в общедоступной подсети нужны общедоступные IP-адреса для доступа в Интернет.
В частной подсети есть шлюз NAT или экземпляр NAT. Экземпляры в частной подсети не имеют общедоступных IP-адресов.
В итоге: если подсеть имеет IGW, это общедоступная подсеть. Если подсеть имеет NAT, это частная подсеть.
Решение вашей проблемы:
Что помогает с вашим требованием:
«Вы можете использовать общедоступные IP-адреса в своем экземпляре, а затем заблокировать их с помощью групп безопасности. Риск зависит от того, какой тип доступа разрешен и откуда».