AWS中IGW,NAT GW以及Egress-only IGW的概念和区别

最新推荐文章于 2024-01-31 12:00:00 发布
最新推荐文章于 2024-01-31 12:00:00 发布
阅读量4.7k 收藏 7
点赞数 1
分类专栏: Public Cloud 文章标签: public cloud AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tylerdu/article/details/108088694
版权

首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别:

  1. https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html
  2. https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6

1. IGW

IGW可以让你的相应VPC内的具有公网IP(IPv4或者IPv6都可以)的资源访问互联网,同时也允许互联网发起去往VPC内资源的连接。比如说你在local PC去远程RDP到一台VPC内的EC2。

2. NAT GW

上面说到IGW允许的公网访问是双向的,VPC内的instance只要具有公网的v4或v6地址就可以主动或被动与互联网中的设备建立连接。但是如果VPC内的EC2只具有内网IP地址的话就只能通过NAT GW去访问外网了,NAT GW目前只支持IPv4地址。通过NAT GW默认只能从VPC 内部主动发起去往互联网的连接,反向则不行,除非我们主动配置放行一些反向的连接。

2.1 注意NAT GW所在的VPC必须同时有一个IGW才能正常工作

参考下图的问答,NAT GW只是起到了内网ip向公网ip转换的作用, 最终NAT GW还是要通过IGW才能把流量发向互联网的。
在这里插入图片描述

3. Egress-only IGW

因为NAT GW目前只支持IPv4地址,那么当VPC内的资源只有IPv6地址并且因为IPv6地址默认是global unique的所以如果使用IGW的话外网理论是必然可以反向主动连接EC2的。如果我们想起到NAT GW的作用只允许内网访问外网就需要使用Egress-only IGW。

这个AWS组件在我看来是为了弥补NAT GW的不足推出的,以后是否会兼并到NAT GW中我们拭目以待~

TylerDu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS 文入门开发教学 13- 建立公网路由表 - 让我们的子网连接到互联网
weixin_43487849的博客
08-19 350
aws会默认创建一个路由表,将172.16.0.0/16的流量都路由到本地,使子网之间可以互相通信。新增一条路由:除了上面VPC以外的其他流量,都会导航到igw(互联网网关)
【总结】学习AWS的VPC并通过快速上手实验室动手实操
热门推荐
品高云邱洋的云知识分享
05-20 1万+
AWS的VPC是云计算网络运维的基石,是SDN能力的体现 VPC是一整套模拟传统网络运维的工具,包括: 子网 DHCP 防火墙(安全组) 路由表(NACL) DNS 网关 VPN等众多功能
一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下
jonest的博客
04-09 3363
简介 长文多图预警,看结论可以直接拖到“总结”部分 本文承接上一篇文章介绍以下 AWS 基础概念或服务 EC2 IGW(Internet Gateway) Route Table(RT) EIP (Elistic IP) NAT gateway SSM (System manager) Security Group(SG) 在上一篇文章我们创建了一个 VPC,两个 Subnet,配置了从 VPC 到 SSM 的 endproint。 本文我们先创建 EC2,然后在 VPC 添加 IGW,再添加 .
AWS NAT Gateway 使用简记
艾希射日
04-06 9450
最近项目遇到个需求,需要将后端的服务器出口统一成一个 IP,服务器在 AWS 上,这个可以用 AWSNAT Gateway 实现,调研实施的过程发现如果对 AWS 相关概念的话不熟悉还是会绕点路的,简单整理下 NAT Gateway 的使用,希望对需要的小伙伴有帮助。 一. 相关概念简介 1. NAT Gateway NAT Gateway(网络地址转换网关) 主要用来对一组私有子网内的服...
详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口
weixin_33892359的博客
01-22 1199
开始 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? 概念 负载均衡SLB 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 可见云计算的负载均衡除了通过流量分发让后端的服务器负...
AWS 专题学习 P15 (VPC、Network)
最新发布
weixin_40815218的博客
01-31 1042
CIDR - IP 范围VPC - 虚拟私有云 => 我们定义了一个 IPv4 和 IPv6 CIDR 的列表子网 - 与 AZ 相关联,我们定义一个 CIDRInternet 网关 - 在 VPC 级别提供 IPv4 和 IPv6 的 Internet 访问路由表 - 必须编辑以添加子网到 IGW、VPC Peering 连接、VPC 端点等的路由跳板主机 - 公共 EC2 实例用于 SSH,并具有与私有子网的 EC2 实例的 SSH 连接。
AWS【亚马逊云】的EC2以及VPC网络框架介绍
weixin_42445065的博客
08-25 3250
介绍一下AWS的云用机环境
AWS VPC
尘世中迷途小码农的专栏
04-15 2194
VPC 概述 VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的集合,默认情况VPC与VPC之间不互通,是逻辑上的隔离。 默认一个region下可以创建5个VPC,在创建VPC的时候需要指定网络CIDR,范围:/16 - /28。 创建完VPC后,会默认创建一个main route table,其...
AWS ELB技术要点
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
aws-java-sdk-s3-1.12.384.jar文-英文对照文档.zip
03-01
注:下文的 *** 代表文件名的版本号。 # 【aws-java-sdk-s3-***.jar文-英文对照文档.zip】 包含: 文-英文对照文档:【aws-java-sdk-s3-***-javadoc-API文档-文(简体)-英语-对照版.zip】 jar包下载...
Egress-Assess, 出口评估是用来测试出口数据检测能力的工具.zip
09-18
Egress-Assess, 出口评估是用来测试出口数据检测能力的工具 出口评估出口评估是用来测试出口数据检测能力的工具。设置要设置,请运行包含的安装脚本,或者执行以下操作:安装 pyftpdlib生成服务器证书并将它的作为" server.pem"存储在与输出评估相同的级别。 可以通过以下命令完成
aws-lambda-vpc-nat-examples:使用VPC和NAT设置AWS lambda函数的示例
01-30
可以访问Internet的无服务器VPC示例 使用VPC和NAT设置AWS lambda函数的示例,其lambda函数可以与您的AWS服务对话,也可以与Web对话 建筑 建立 yarn install yarn dev 部署 yarn deploy 贡献 始终欢迎贡献者和PR!
aws-java-sdk-core-1.11.939-API文档-文版.zip
03-30
赠送jar包:aws-java-sdk-core-1.11.939.jar 赠送原API文档:aws-java-sdk-core-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-core-...人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。
aws-java-sdk-s3-1.11.939-API文档-文版.zip
03-30
赠送jar包:aws-java-sdk-s3-1.11.939.jar 赠送原API文档:aws-java-sdk-s3-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-s3-1.11....人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。
aws-java-sdk-core-1.12.160-API文档-英对照版.zip
07-14
赠送jar包:aws-java-sdk-core-1.12.160.jar; 赠送原API文档:aws-java-sdk-core-1.12.160-javadoc.jar...人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
亚马逊AWS学习——VPC里面几个概念的关系
干勾鱼的CSDN博客
08-17 1万+
VPC涉及几个概念: VPC 子网 路由表 Internet网关 安全组 今天来讲讲这几个概念之间的关系。
linux 做gwnat)详细配置
weixin_30600503的博客
01-03 243
linux 做企业网关gwnat)详细配置 最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨,决定自己弄一台centos做网关路由,于是在网上各种搜索,东拼西凑,总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档,于是决定把我这次部署网关路由的经历...
AWS API Gateway 的简介与使用
05-03 1万+
API Gateway的简介 Amazon API Gateway 是一种完全托管的服务,可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 版本管理。API Gateway 没有最低费用或启动成本。您只需为您收到的 API 调用和传出的数据量付费,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值