Блог

Я пытаюсь понять, почему AWS позволяет связать EIP для экземпляра в частной подсети. Как использовать этот EIP? Есть ли какая-либо возможность получить доступ к экземпляру с помощью этого EIP без igw в частной подсети?

Помните, что концепция общедоступной или частной подсети сводится просто к конфигурации маршрутизации в таблице маршрутов, а затем применяются любые подсети, связанные через ассоциацию подсетей.

Служба EC2 заботится только о том, чтобы сам экземпляр находился в определенной подсети, а не о конфигурации маршрутизации. Это сделано специально, конечно, оно может быть разработано для выполнения поиска, но с точки зрения сервиса AWS эти дополнительные запросы потребуются во время проверки.

Никто не может сказать наверняка, почему было принято решение опустить эту проверку, но, скорее всего, это будет связано с производительностью этого поиска для любых создаваемых новых ресурсов ENI, которые, как я полагаю, приведут к большим накладным расходам.

Что касается вашего второго вопроса, он не может использовать EIP без интернет-шлюза. NAT будет выполнять только одностороннюю трансляцию адреса, а шлюз, предназначенный только для выхода, работает по протоколу IPv6.