【发布时间】:2019-04-10 07:55:54
【问题描述】:
每当我创建一个新的 amazon EC2 实例(linux 或 windows)时,除了公共 IP 之外,还有一个私有 IP 分配给它。
我们使用公共 IP 来访问该实例上的资源。像tomcat等资源...
为该实例提供私有 IP 的确切目的是什么?
【问题讨论】:
标签: linux amazon-web-services amazon-ec2 ipv4 aws-security-group
【发布时间】:2019-04-10 07:55:54
【问题描述】:
使用 EC2 实例的主 IP 的主要原因是在您的子网或 VPC 内部路由流量。如果您在同一个 VPC 中有两个实例 instA 和 instB:
- 如果使用私网 IP 通信,流量会留在 VPC 内,不会被路由出去,路由表会在内部路由
- 如果您使用公网 IP 进行通信,流量将流出互联网(通过 NAT 或互联网网关)并返回您的 VPC。如果您使用私有 IP,则可以避免这种不必要的往返
- 由于私有 IP 是内部的,因此更安全,因为第三方没有机会检查/注入流量
- 如果流量停留在 VPC 内部(以及相同的可用区),则不收取数据传输费用。但如果数据流出 VPC,则需要支付数据传输费用
- 除非您希望您的实例接受来自外部的流量,否则您不应在公有子网中启动您的实例或为其分配公有 IP
【讨论】:
每个 Amazon EC2 实例都有一个私有 IP 地址,该地址属于启动它的 VPC 和子网。
实例还可以选择接收公共 IP 地址,以便可以从 VPC 外部访问它。如果实例停止和启动,此 IP 地址可能会更改。或者,您可以使用保持静态的弹性 IP 地址。
如果您在同一 VPC 中的实例正在相互通信,则它们应该始终使用私有 IP 地址。这更快、更便宜、更安全。
仅在从 VPC 外部与实例通信时使用公共 IP 地址。
【讨论】: