两个具有不同internet访问能力的相似实例

Question

我创建了一个ec2 centos实例，然后在其中启动了另一个实例，但在第二个实例中，我禁用了公共IP，因此它没有公共IP地址。

实例处于同一子网中，具有相同的安全组和角色。第一个实例有instance访问权限，而第二个实例没有。这是否与分配公网IP有关？

没有公网IP的实例如何访问公网？

Answer 1

这里有两个选项：

1第一个选项是使用弹性IP：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

2如果您想拥有无公网IP的Internet访问，则需要配置NAT网关，并配置到NAT网关的路由。

人们一般这样做，他们创建一个私有网络，在私有网络中创建两个子网(一个公有，一个私有)，在私有子网启动实例，在公有子网创建NAT网关，并在路由表中配置路由，使私有子网中的实例有一条通过NAT网关到internet的路由。

1 NAT网关：https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html

Answer 2

没有公网IP地址的实例可以通过以下两种方式访问Internet：

没有公网IP地址的实例可以通过NAT网关或NAT实例路由流量访问Internet。这些实例使用NAT网关或NAT实例的公网IP地址穿越Internet。NAT网关或NAT实例允许出站通信，但不允许Internet上的机器发起到私有寻址实例的连接。

对于具有硬件VPN连接或专线连接的私有网络，实例可以将其Internet流量沿虚拟专用网关路由到您现有的数据中心。从那里，它可以通过您现有的出口点和网络安全/监控设备访问Internet。