AWS NAT 网关
AWS NAT gateway
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
aws 文档说 - Public –(默认)私有子网中的实例可以通过 public NAT 网关连接到互联网,但无法接收来自互联网的未经请求的入站连接。
如果私有实例不接收入站连接,它们如何与互联网通信,是否意味着它们只能通过 NAT 网关接收入站请求?
HTTP 请求是入站的,那么有没有建立非入站连接的协议?
如果不是入站,还有哪些其他类型的连接。
我迷路了 --> 可以连接互联网,但不能入站。
Nat 网关使子网内的实例可以建立到互联网的新连接,但不会“从互联网”接收新连接。
要将私有网络内的实例“公开”到互联网,您可以使用某种负载均衡器(一种具有 IP 并将网络转发到特定实例的服务)。
负载均衡器分为三种:
- 网关负载均衡器 - OSI 模型的第三层(将所有流量转发到某些实例)
- 网络负载均衡器 - OSI 模型的第四层(将特定端口流量转发到某些实例)
- Application Load Balancer - OSI 模型的第七层(将
/index 等特定端点转发到某些实例)
internet connection is possible but not inbound
这意味着在 NAT 后面的私有子网中的实例只能访问互联网。例如,您可以在它们上下载软件,或执行它们的更新。但是,您无法从 Internet 访问它们。例如,您不能从 Internet 连接到它们。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html aws 文档说 - Public –(默认)私有子网中的实例可以通过 public NAT 网关连接到互联网,但无法接收来自互联网的未经请求的入站连接。
如果私有实例不接收入站连接,它们如何与互联网通信,是否意味着它们只能通过 NAT 网关接收入站请求?
HTTP 请求是入站的,那么有没有建立非入站连接的协议? 如果不是入站,还有哪些其他类型的连接。
我迷路了 --> 可以连接互联网,但不能入站。
Nat 网关使子网内的实例可以建立到互联网的新连接,但不会“从互联网”接收新连接。
要将私有网络内的实例“公开”到互联网,您可以使用某种负载均衡器(一种具有 IP 并将网络转发到特定实例的服务)。
负载均衡器分为三种:
- 网关负载均衡器 - OSI 模型的第三层(将所有流量转发到某些实例)
- 网络负载均衡器 - OSI 模型的第四层(将特定端口流量转发到某些实例)
- Application Load Balancer - OSI 模型的第七层(将
/index等特定端点转发到某些实例)
internet connection is possible but not inbound
这意味着在 NAT 后面的私有子网中的实例只能访问互联网。例如,您可以在它们上下载软件,或执行它们的更新。但是,您无法从 Internet 访问它们。例如,您不能从 Internet 连接到它们。