与这个问题类似,我想知道公共子网中的资源如何与私有子网中的资源进行通信 - 当存在 NAT 服务时。自我解释一下:
自我管理的 NAT Server 掩盖了所有私有资产(我们的资源) 自己)并且所有外部通信都是由NAT服务器发起的, 它正在执行“地址转换”。拥有私有子网 没有任何 NAT 服务器(作为 NAT 网关或其他方式管理)并且 应用 RFC 范围中的任意 IP 与拥有不同 由 NAT 服务器(或 NAT 网关)转换的范围;事实 RFC 范围在规范上是“私有的”这一点在 在这种情况下,那些典型的私人的没有什么特别的 范围。我不太清楚其全部含义, 因为这不是我见过或用过的东西。
NAT 服务器(托管或其他方式)和私有 IP 范围不仅仅是 用于保护内部资源免受外部通信的影响,以及 即使是我的 VPC 公有子网内的事物也必须通过 NAT 服务器。任何想要将数据包发送到这些 RFC 范围的东西 必须首先通过给定的公共 IP 与 NAT 服务器通信 由 IGW 制定。因此整个机制至少强制路由通过 2-3 个 AWS 托管服务,甚至用于内部、公私通信。
正确吗?