在亚马逊云上,创建VPC后,VPC内的实例(instance)如何访问Internet呢? 通常有两种方法:

  1. 直接分配公网IP地址
    • 将VPC关联到互联网网关(Internet Gateway)
    • 这种方式,instance所在的子网,属于公共子网

2. 通过NAT Gateway 或 NAT instance

  • 在每个子网的路由表中,将默认路由设置为NAT Gateway 或 NAT instance
  • 这种方式,instance所在的子网,属于私有子网

使用ELB(弹性负载均衡器)从Internent访问公共子网和私有子网的不同方式
对于Internet可访问的ELB, 只能关联到公共子网,即默认路由是到Internet Gateway的。
如果要从Internent 访问ELB, 再访问到私有子网,需要中间加一层公共子网。