Регистрация Войти
Рейтинг:1
mon avatar Server

AWS — может ли частная подсеть выйти в Интернет только с помощью NAT без интернет-шлюза

флаг ng
mon

Вопрос

Можно ли выйти в Интернет из частной подсети только с помощью NAT без привязки интернет-шлюза к своему VPC?

Задний план

VPC с общедоступными и частными подсетями (NAT) говорит ниже. Только из этого предложения можно было бы сделать справедливый вывод, что для доступа к Интернету требуется только NAT без интернет-шлюза, подключенного к его VPC.

Шлюз NAT с собственным Elastic IPv4-адресом. Экземпляры в частной подсети могут отправлять запросы в Интернет через шлюз NAT по протоколу IPv4 (например, для обновления программного обеспечения).

Я полагаю, что для того, чтобы любой трафик из VPC достиг Интернета, VPC требуется интернет-шлюз, но в документе об этом четко не сказано, поэтому возникает путаница.

205
1 + 0
Рейтинг:2
MLu avatar Server
флаг id
MLu

Шлюз NAT потребности Интернет-шлюз чтобы добраться до Интернета.

Технически хостам в частной подсети не нужен IGW для связи, но нужен NAT GW, так что... вы не можете сделать это без IGW. Если вы не выполняете какую-то творческую маршрутизацию с несколькими VPC, некоторые с NAT/IGW, а некоторые без них. Возможно, используя Транзитный шлюз? Но это совершенно новый уровень сложности.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.