假设我有一个在 AWS 上运行的 CentOS 服务器。当我部署它时,我得到了一个公共 IP t,我可以从我的其他系统连接到它,以及该服务器上的一个私有 IP,如果我执行 ifconfig 就会显示,该 VPC 之外的系统无法访问该 IP。
所以如果我添加另一个网络接口,是否会为该实例创建另一个公共 IP,或者每个实例只能有 1 个公共 IP?
如果是这样,我们如何决定要通过哪个接口路由流量? AWS 是否会从用户那里夺走这种能力? (我尝试了解 Elastic IP,但遇到困难,如果答案就在那里,我会尝试阅读更多内容)
【问题讨论】:
标签: linux amazon-web-services networking amazon-ec2 elastic-ip
Here 是您需要阅读的文档。您可以将多个弹性网络接口附加到一个 EC2 实例。每个 ENI 都可以有一个公共 IP 地址。该公共 IP 地址可以选择为弹性 IP 地址。
关于如何决定将流量路由到哪个接口,这完全取决于您。您通常会将特定的 DNS 记录指向特定的公共 IP 地址。
【讨论】:
AWS EC2 实例具有“弹性网络接口”(ENI) 的概念。
实例可以有多个 ENI,每个 ENI 可以有多个 IP 地址。允许的数量取决于 EC2 实例类型,并记录在文档中:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html
如何路由由您决定,因为您可以决定哪个 IP 接收流量(通过将流量指向该 IP)以及是否允许该 IP 接收某些流量(通过EC2 security groups 和Network ACLs)。
对于使用实例本身的路由表并利用NAT instances 的传出流量也是如此。
【讨论】: