AWS 私有 IP 地址服务器能否连接到同一 VPC 中的公有 IP 地址服务器？答案

【问题标题】：Can an AWS private IP address server connect to a public IP address server that is in the same VPC?AWS 私有 IP 地址服务器能否连接到同一 VPC 中的公有 IP 地址服务器？
【发布时间】：2017-03-20 15:04:03
【问题描述】：

我有一个 AWS 实施，它在同一个 VPC 中有多个服务器实例。一些服务器只使用私有 IP 地址——例如 MongoDB 服务器。一些服务器有 443 个面向公众的 IP 地址。使用其私有 IP 地址的服务器可以连接到另一台服务器的公共 IP 地址吗？另外，反过来是否正确——公共 IP 服务器与私有 IP 服务器通信？同样，所有服务器都在同一个 VPC 中。

【问题讨论】：

我的意思是.. 他们都有私有 IP 地址，只要在安全组和本地防火墙中允许，他们应该能够通过其中任何一个进行通信。
如果我与私有 IP 地址通信，它是否会通过 NAT 转换为公共 IP 地址？换句话说，如果我正在与应用程序服务器的私有 IP 地址通信，即使它使用面向公众的 IP 地址，服务器应用程序是否也能看到它？
我不知道。
如果您使用私有 IP 地址，它不会通过 NAT 转换为公共 IP。强烈建议使用私有 IP，因为它将所有网络流量保留在 VPC 内，并将流量与安全组关联。当您使用公共 IP 时，流量会退出 VPC，然后返回，这会取消流量与原始实例的安全组的关联。出于安全和延迟目的，您应该尽可能尝试使用私有 IP。一旦您开始使用公共 IP，您的入站流量就与来自 Internet 的任何流量没有什么不同。
不，只要您使用私有 IP 地址在两台机器上进行通信，它就不会被“NAT'd”

标签： amazon-web-services

【解决方案1】：

使用其私有 IP 地址的服务器能否连接到另一个服务器？服务器公共 IP 地址？

是的。

确保具有公共 IP 的服务器的安全组接受来自 VPC NAT 的入站流量
确保来自私有子网的互联网流量通过 VPC NAT 正确路由

同样，反之亦然——公共 IP 服务器与私有 IP 通信服务器？同样，所有服务器都在同一个 VPC 中。

是的。

确保运行公共 IP 服务器的子网的路由表具有用于在内部路由私有服务器流量的条目
如果您使用过 VPC 创建向导，则会自动添加用于在内部路由 VPC 流量的路由表条目。

【讨论】：

【解决方案2】：

为了使没有分配公共 IP 地址（弹性 IP 地址或自动分配的公共 IP 地址）的实例与公共 IP 地址通信，实例必须位于路由表指向的子网内到 NAT 网关或 NAT 实例的默认路由（通常 - 您可能有到特定 IP 的路由并将目的地分配为 NAT 网关或实例）。不涉及自动 NAT。它必须是明确的。

分配有公共 IP 地址的服务器可以与没有公共 IP 地址的服务器通信，只要它们位于同一 VPC 中。流量将完全在私有 IP 空间内进行。具有公共 IP 地址的服务器可以使用其私有地址连接到其他服务器。

【讨论】：