1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 这在这篇知识中心文章中有详细解释。
NAT网关不接受从互联网发起的流量。我想告诉你的是,即使VPC流日志显示外部服务的流量已经在NAT网关ENI上被接受,但实际上这些流量已经被丢弃了。如果安全组和NACLs允许流量,则VPC流日志将显示入站流量已被接受。然而,实际的流量并未被NAT网关接受并被丢弃了。
这也在文档中提到。
NAT网关是一项网络地址转换(NAT)服务。你可以使用NAT网关,以便位于私有子网中的实例可以连接您VPC之外的服务 但外部服务无法与这些实例建立连接。
位于私有子网中的实例可以通过公共NAT网关连接互联网,但不能接收来自互联网的未经请求的入站连接。
Relevant content
- Accepted Answerasked 3 months ago
- asked a year ago
- asked a year ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 8 months ago