首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别:

  1. https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html
  2. https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6

1. IGW

IGW可以让你的相应VPC内的具有公网IP(IPv4或者IPv6都可以)的资源访问互联网,同时也允许互联网发起去往VPC内资源的连接。比如说你在local PC去远程RDP到一台VPC内的EC2。

2. NAT GW

上面说到IGW允许的公网访问是双向的,VPC内的instance只要具有公网的v4或v6地址就可以主动或被动与互联网中的设备建立连接。但是如果VPC内的EC2只具有内网IP地址的话就只能通过NAT GW去访问外网了,NAT GW目前只支持IPv4地址。通过NAT GW默认只能从VPC 内部主动发起去往互联网的连接,反向则不行,除非我们主动配置放行一些反向的连接。

2.1 注意NAT GW所在的VPC必须同时有一个IGW才能正常工作

参考下图的问答,NAT GW只是起到了内网ip向公网ip转换的作用, 最终NAT GW还是要通过IGW才能把流量发向互联网的。

3. Egress-only IGW

因为NAT GW目前只支持IPv4地址,那么当VPC内的资源只有IPv6地址并且因为IPv6地址默认是global unique的所以如果使用IGW的话外网理论是必然可以反向主动连接EC2的。如果我们想起到NAT GW的作用只允许内网访问外网就需要使用Egress-only IGW。

这个AWS组件在我看来是为了弥补NAT GW的不足推出的,以后是否会兼并到NAT GW中我们拭目以待~

AWS中IGW,NAT GW以及Egress-only IGW的概念和区别相关推荐

  1. python 字节和字符串区别,Python中字节串和字符串,不是一个概念没有区别之分...

    1.字节概念 字节(Byte )是计算机信息技术用于计量存储容量的一种计量单位,作为一个单位来处理的一个二进制数字串,是构成信息的一个小单位.最常用的字节是八位的字节,即它包含八位的二进制数. 位:( ...

  2. 在AWS中部署OpenShift平台

    OpenShift是RedHat出品的PAAS平台.OpenShift做为PAAS平台最大的特点是它是完全容器化的PAAS平台,底层封装了Docker和Kubernetes,上层暴露了对开发者友好的接 ...

  3. AWS中联网Amazon VPC相关概念

    1.定义:在AWS云中预置专用.隔离的虚拟网络.你可以完全掌握的虚拟的联网环境,并轻松自定义VPC联网配置,例如选择IP地址范围.创建子网.配置路由表和网络网关. 2.Amazon VPC 有哪些组成 ...

  4. 计算机网络技术中的NAT,计算机网络技术中的NAT-2.ppt

    计算机网络技术中的NAT-2.ppt 网络地址转换 概述 NAT最初的目的是允许把私有IP地址映射到外部网络的合法IP地址,以减缓可用IP地址空间的消耗. 位于inside网络和outside网络中的 ...

  5. aws 删除ec2实例_如何在AWS中启动EC2实例

    aws 删除ec2实例 你好朋友, 在本教程中,我们将看到如何立即在AWS中旋转EC2实例. 您应该有权访问AWS控制台.如果您还没有AWS账户,则可以单击此处并在AWS上创建免费套餐. 如何在AWS ...

  6. 如何在AWS中启动EC2实例

    你好朋友, 在本教程中,我们将看到如何立即在AWS中旋转EC2实例. 您应该可以访问AWS控制台.如果您还没有AWS账户,则可以单击此处并在AWS上创建免费套餐. 如何在AWS中启动EC2实例 步骤1 ...

  7. CentOS中通过NAT连接网络

    讲正文之前,推荐一个连接:http://wuxinaiaman928.blog.163.com/blog/static/64932144200811911233198/ 里面比较详细的介绍了Vmwar ...

  8. aws中部署防火墙_如何在AWS中设置自动部署

    aws中部署防火墙 by Harry Sauers 哈里·绍尔斯(Harry Sauers) 如何在AWS中设置自动部署 (How to set up automated deployment in ...

  9. p2p网络中的NAT穿透技术----常见NAT穿越解决方案

    p2p网络中的NAT穿透技术----常见NAT穿越解决方案 常见NA丁穿越解决方案 NAT技术在缓解IPv4地址紧缺问题.构建防火墙.保证网络安全等方面都发挥了重要 作用.然而,NAT设备的广一泛存在 ...

最新文章

  1. c语言char转wchar t,c语言char和wchar_t 转换
  2. nat模式物理机ping不通虚拟机
  3. 每日一皮:只有第一名才能拿金牌...
  4. Linux修改文件及文件夹权限
  5. 如何给你的web项目加入log4net支持
  6. php代码重构,Shell在代码重构中的应用了解下
  7. 【笔记】多态之Override
  8. sql server 碎片整理——DBCC SHOWCONTIG
  9. CMFCPropertyGridCtrl 的简单教程
  10. vivado中的OOC技术
  11. win10启动修复_在win10桌面建立高级启动选项快捷方式,修复电脑故障不用愁
  12. python vim插件_有哪些好用到爆的vim插件?
  13. LiveData浅析
  14. java学习之SpringBoot2
  15. 合影效果java_排序入门练习题9 合影效果 题解
  16. 编写可变参数函数 c语言,C语言可变参数函数的编写
  17. 用新浪SAE免费搭建自己的应用
  18. sql server 计算坐标点距离函数
  19. ARM 立即数范围以及合法立即数
  20. Latex数学公式转Word公式

热门文章

  1. QtCreator中Kits选项变灰,有感叹号
  2. 如何清除windowsoffice KMS激活
  3. 计算机毕业设计ssm校园招聘管理系统968b0系统+程序+源码+lw+远程部署
  4. 中望3D 2021 “基准面”之“动态基准面”模式
  5. 瀑布流网站数据如何采集解决思路方法
  6. CloudPhone真的快要来了
  7. 生信识图之 点图进阶-3(MA)
  8. JavaScript之简繁体转化代码示例
  9. 2022年知网研学“研究生科研素养提升”系列公益讲座题库答案分享一波
  10. flink 复postgresql数据库数据