AWS攻略——使用Public NAT解决私有子网实例访问互联网

文章目录

《AWS攻略------子网》一文中,我们分别创建了一个Public子网和一个Private子网,并让Public子网中的实例可以SSH登录到Private子网的实例中。

现实场景中,我们可能存在如下需求:实例可以访问互联网,但是互联网不可以访问实例。而我们的Private子网中的实例,既不能访问互联网,也不能被互联网访问。

为了解决这个问题,我们引入共有NAT网关。

创建NAT网关

进入NAT创建页面,选择Public类型,并将其部署在Public子网中。

NAT 网关是一种网络地址转换 (NAT) 服务。我们希望Private子网中的IP可以通过NAT转换后的IP地址访问外网,这个IP地址就是弹性IP(Elastic IP)。被访问地址探知的出口IP即该地址。

NAT网关要能访问外网,所以需要部署在有互联网网关的Public子网中。

编辑Private子网路由

打通Private子网和NAT网关。

测试

如下图,直接ping www.baidu.com即可。

知识点

Public子网下的Public NAT网关可以帮助Private子网中的实例访问互联网,但是不能被互联网访问。在路由层要做的是:打通私有子网和NAT网关。

参考资料

相关推荐
ac.char1 分钟前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾2 分钟前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
soulteary1 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
爱吃青椒不爱吃西红柿‍️2 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺3 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
Mr_Xuhhh4 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos