amazon-web-services - 这些 Elastic Beanstalk VPC 选项是什么意思(公共(public) IP、ELB/EC2 的子网和安全组)？

Question

我正在使用 Elastic Beanstalk 设置环境，并且我希望主机成为我账户的默认 VPC 的一部分。我真的不明白这些选项是什么意思。有关示例，请参见下图:

关联公网IP地址 - 这与 ELB 可见性有何不同？

ELB 和 EC2 的子网 - 这些有什么作用？设置向导要求至少选中一个框。在我的设置过程中，我选择了所有的框。

VPC安全组 - 这与 EC2 主机的安全组有何不同。我使用安全组通过 SSH 连接到主机。 VPC为什么需要安全组？

Answer 1

如果选中，ELB 将使用与其关联的公共(public) IP 地址创建(或者，如果您在设置期间选择单实例而不是负载平衡，则 EC2 实例将创建)。可见性仅适用于 ACL，实际上不会为其提供可公开访问的 IP。

在常见的 VPC 设置中，您将同时拥有公有和私有(private)子网，它们之间有 NAT。公有子网中的事物通常可以访问 Internet 和私有(private)子网。私有(private)子网通常只能访问本地子网。在负载平衡的 EB 环境中，您通常会将 ELB 放在公有子网中，将 EC2 实例放在私有(private)子网中。

VPC 安全组用于您的资源(您 VPC 中的任何内容)。它们只是以术语 VPC 为前缀，以便区分 VPC 安全组和旧版 EC2 安全组(对于不属于任何 VPC 的 EC2 实例)。 UI 中的选项仅影响您的 VPC 中的 EC2 资源，尽管我相信......不会影响 ELB。