#amazon-web-services #elastic-ip #eip #private-subnet
#amazon-веб-сервисы #эластичный-ip #eip #частная подсеть
Вопрос:
Я пытаюсь понять, почему AWS позволяет связать EIP для экземпляра в частной подсети. Как использовать этот EIP? Есть ли какая-либо возможность получить доступ к экземпляру с помощью этого EIP без igw в частной подсети?
Ответ №1:
Помните, что концепция общедоступной или частной подсети сводится просто к конфигурации маршрутизации в таблице маршрутов, а затем применяются любые подсети, связанные через ассоциацию подсетей.
Служба EC2 заботится только о том, чтобы сам экземпляр находился в определенной подсети, а не о конфигурации маршрутизации. Это сделано специально, конечно, оно может быть разработано для выполнения поиска, но с точки зрения сервиса AWS эти дополнительные запросы потребуются во время проверки.
Никто не может сказать наверняка, почему было принято решение опустить эту проверку, но, скорее всего, это будет связано с производительностью этого поиска для любых создаваемых новых ресурсов ENI, которые, как я полагаю, приведут к большим накладным расходам.
Что касается вашего второго вопроса, он не может использовать EIP без интернет-шлюза. NAT будет выполнять только одностороннюю трансляцию адреса, а шлюз, предназначенный только для выхода, работает по протоколу IPv6.