AWS中IGW,NAT GW以及Egress-only IGW的概念和区别
首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别:https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.htmlhttps://medium.com/awesome-cloud/aws-vpc-difference-between-internet-
首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别:
- https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html
- https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6
1. IGW
IGW可以让你的相应VPC内的具有公网IP(IPv4或者IPv6都可以)的资源访问互联网,同时也允许互联网发起去往VPC内资源的连接。比如说你在local PC去远程RDP到一台VPC内的EC2。
2. NAT GW
上面说到IGW允许的公网访问是双向的,VPC内的instance只要具有公网的v4或v6地址就可以主动或被动与互联网中的设备建立连接。但是如果VPC内的EC2只具有内网IP地址的话就只能通过NAT GW去访问外网了,NAT GW目前只支持IPv4地址。通过NAT GW默认只能从VPC 内部主动发起去往互联网的连接,反向则不行,除非我们主动配置放行一些反向的连接。
2.1 注意NAT GW所在的VPC必须同时有一个IGW才能正常工作
参考下图的问答,NAT GW只是起到了内网ip向公网ip转换的作用, 最终NAT GW还是要通过IGW才能把流量发向互联网的。
3. Egress-only IGW
因为NAT GW目前只支持IPv4地址,那么当VPC内的资源只有IPv6地址并且因为IPv6地址默认是global unique的所以如果使用IGW的话外网理论是必然可以反向主动连接EC2的。如果我们想起到NAT GW的作用只允许内网访问外网就需要使用Egress-only IGW。
这个AWS组件在我看来是为了弥补NAT GW的不足推出的,以后是否会兼并到NAT GW中我们拭目以待~
更多推荐
所有评论(0)