Я пытаюсь понять, почему AWS позволяет связать EIP для экземпляра в частной подсети. Как использовать этот EIP? Есть ли возможность получить доступ к инстансу с помощью этого EIP без igw в приватной подсети?
AWS EIP для экземпляра в частной подсети?
Ответы (1)
Помните, что концепция общедоступной и частной подсети просто сводится к конфигурации маршрутизации в таблице маршрутов, а затем применяются любые подсети, которые связаны через ассоциацию подсетей.
Сервис EC2 заботится только о том, чтобы сам экземпляр находился в определенной подсети, а не о конфигурации маршрутизации. Это предусмотрено дизайном, конечно, он может быть предназначен для выполнения поиска, но с точки зрения службы AWS эти дополнительные поиски потребуются во время проверки.
Никто не может точно сказать, почему было принято решение пропустить эту проверку, но, вероятно, это будет связано с производительностью этого поиска любых новых создаваемых ресурсов ENI, которые, как я полагаю, приведут к большим накладным расходам.
Что касается вашего второго вопроса, он не может использовать EIP без интернет-шлюза. NAT будет выполнять трансляцию адресов только в одну сторону, а выходной шлюз работает только через IPv6.