Зачем нам нужен экземпляр NAT?

Question

Зачем нам нужен экземпляр NAT?

AWS новичок здесь. Этот вопрос касается экземпляров NAT.

В соответствии с документами "Вы можете использовать экземпляр трансляции сетевых адресов (NAT) в общедоступной подсети в вашем VPC, чтобы разрешить экземплярам в частной подсети инициировать исходящий трафик IPv4 в Интернет или другие службы AWS, но запретить получателям получать входящие трафик инициирован кем-то в интернете."

Но разве этого нельзя достичь, используя группу безопасности с правилом исходящей почты: "0.0.0.0/0: весь трафик" и ограничивая правило входящей почты для получения только из VPC?

Что мне здесь не хватает?

5

amazon-web-services amazon-ec2 aws-security-group aws-vpc

Источник

user541657 12 сен '18 в 11:56

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-security-group aws-vpc

user13070 12 сен '18 в 12:04 2018-09-12 12:04 · Accepted Answer · 2018-09-12 12:04

Но разве этого нельзя достичь, используя группу безопасности с правилом исходящей почты: "0.0.0.0/0: весь трафик" и ограничивая правило входящей почты для получения только из VPC?

Вышеприведенное верно только в том случае, если экземплярам также присвоен публичный IP-адрес. Если им не назначен общедоступный IP-адрес, то для доступа в Интернет требуется шлюз / экземпляр NAT.