我正在学习 AWS 网络,但有些东西我无法理解。
如果安全组具有具有以下配置的出站规则: 目的地:0.0.0.0/0 - 类型:所有交通
为什么没有互联网网关就无法访问互联网?它已经有一条规则允许所有流量出去
该安全组中的我的实例只能通过 Internet 网关访问 Internet。
安全组或多或少就像一个防火墙。它充当允许入口和出口流量的看门人。
它不会对请求到目的地的实际传输执行任何操作。
如果您查看路由表(而不是安全组),您会发现对于出站 Internet 访问,
0.0.0.0/0
被路由到 IGW。