AWS VPC Internet网关流量方向

Question

我知道如何通过下面的EC2连接到https://aws.amazon.com/premiumsupport/knowledge-center/vpc-connect-instance/实例

我想问一下，在AWS VPC互联网网关中有没有流量方向的概念？为什么我们将0.0.0.0/0设置为目标，将IGW设置为我的公共子网的目标，然后我们可以将ssh设置为EC2主机？在我看来，这条路线就像一个出站流量设置。从VPC的角度来看，ssh到EC2看起来是入站的。

0.0.0.0/0意味着两个方向？

Answer 1

您有网络访问控制列表()，他们扮演防火墙角色，负责入站和出站流量，rout表不知道如何管理您的请求，只读取目标IP，如果有任何IP 0.0.0.0/0，将其发送到下一个箍(即IGW )。

Answer 2

在AWS中，VPC和子网都有路由表的概念。

路由表包含一组规则，称为路由，用于确定子网或网关的网络流量指向何处。

在路由表中，我们指定从子网重定向流量的位置，这意味着我们指定了传出通信量的规则。为了使子网能够访问internet，我们必须将流量重定向到一个IGW (internet网关)。

路由表使用CIDR符号。在CIDR符号中，0.0.0.0/0基本上是一个通配符地址，意味着它将匹配所有内容。通常，这是路由表中较低的优先级规则。以私有IP范围为目标的通信将在内部路由，而其他一切将通过IGW路由到internet。

SSH意味着传入和传出通信量。这就是为什么你必须指定的0.0.0.0/0，所以流量来自EC2将到达互联网和你的个人电脑之后。