试图按照https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/ ,我有以下组件:
nat-aaa nat-aaa子网subnet-aaa nat-aaa rtb-bbb :
0.0.0.0/0 – > nat-aaa rtb-bbb子网subnet-bbb rtb-bbb subnet-bbb EC2实例id-ccc id-ccc有一个公共的IP,但是,当应用到subnet-bbb我无法做任何连接直接做它通过公共IP。 rtb-bbb上需要额外的路线吗? 我了解路由表是更多的出站configuration,不负责入站连接?
所有子网都使用相同的networkingACL,即VPC默认允许所有入站。
你是正确的,路由表只影响传出的数据包,而不是传入的数据包。
具有公共IP的主机不能使用NAT网关。 在这种情况下,你会得到一条不对称的路线。 来自客户端的报文直接到达服务器,然后返回报文穿越NAT实例,并将其IP更改为NAT实例并返回给客户端。 客户端不理解返回数据包,因为它与请求的连接没有关联。