У меня есть общедоступная подсеть с ec2 instnaces. В таблице маршрутов есть 0.0.0.0/0
IGW (Интернет-шлюз) по умолчанию.
Я тестировал добавление общедоступного IP-адреса в свой экземпляр (104.27.142.41/32
как сообщает curl ifconfig.co
), и когда я отправляю ssh на этот ec2, он возвращает этот IP-адрес, чего я ожидал.
1) Мой вопрос в том, что, поскольку NAT предназначен только для исходящего трафика, как они взаимодействуют, когда отправляют запрос или цитату другим сайтам?
2) Если я переключу IGW (интернет-шлюз) на NAT для общедоступной подсети, будет ли он маскировать весь исходящий трафик на IP-адрес NAT и по-прежнему сможет связываться с другими сайтами?
Обычно в VPC есть 2 типа подсетей:
Публичная подсеть
0.0.0.0/0
там указывает на IGWЧастная подсеть
0.0.0.0/0
указывает на NAT в общедоступная подсеть вышеНадеюсь, это объясняет это :)