xssys

前面已经介绍了 NAT Gateway 的作用，下面结合 AWS 的实际操作流程，说明在真实环境中应当如何使用。 一、Public Subnet 与 Private Subnet 的定义 在 AWS 中，Subnet 是否是 Public 或 Private，并不是由名称决定，而是由它所关联的路由表决定的。 Public Subnet 路由表中存在如下记录： 0.0.0.0/0 → Internet Gateway (igw-xxxx) 表示该 Subnet 内的资源可以直接访问互联网，并且在满足条件时也可以被公网访问。 Private Subnet 路由表中 不存在 指向 Internet Gateway 的默认路由 通常会通过 NAT Gateway 间接访问互联网 Subnet 内的资源无法被公网直接访问 二、创建 Subnet 进入 VPC 打开 Subnets 页面，点击右上角 Create subnet 配置以下信息： 选择所属的 … Read more

在 AWS 中，一个经常遇到但又非常麻烦的问题是 固定公网 IP 的限制。 AWS 中的很多服务（例如 EC2、Lambda、ECS 等）默认并不具备固定公网 IP；即便使用 Elastic IP，在同一个 Region 内 默认也只能申请 5 个（虽然可以通过工单申请提升，但并不是无限制）。 这在一些 对安全要求较高的 API 对接场景 中尤为棘手。 常见问题包括： 对方 API 要求 设置固定出口 IP 白名单 多台 EC2 / 服务实例都需要访问同一个外部 API 一批 EC2 不希望暴露在公网，但仍需要访问互联网（下载软件、抓取网页、调用第三方接口等） 如果为每台 EC2 单独分配公网 IP，不仅会迅速耗尽 IP 配额，还会显著增加攻击面和运维复杂度。 NAT Gateway 正是为了解决这些问题而存在的 在介绍 NAT Gateway 之前，先简单回顾一下 AWS VPC 的基本概念。 VPC … Read more