Когда подключено к Amazon VPC, какие два компонента обеспечивают подключение к внешним сетям?

Основные компоненты для подключения к внешним сетям

Когда Amazon VPC подключается к внешним сетям, два ключевых компонента обеспечивают эту связь:

Internet Gateway (IGW)

Internet Gateway позволяет инстансам внутри твоего VPC общаться с публичным интернетом. Основные характеристики:

• Предоставляет цель для интернет-трафика в таблицах маршрутизации
• Позволяет инстансам с публичными IP-адресами подключаться к внешним сетям
• Разрешает входящий трафик из интернета достигать ресурсов твоего VPC
• Должен быть явно подключён к VPC, чтобы работать

Virtual Private Gateway (VGW)

Virtual Private Gateway устанавливает защищённые приватные соединения между твоим VPC и внешними сетями. Основные характеристики:

• Служит VPN-эндпоинтом на стороне AWS
• Позволяет установить site-to-site VPN-соединение с локальными сетями
• Обеспечивает зашифрованную передачу данных через публичный интернет
• Не открывает ресурсы в публичный интернет
• Требует соответствующий customer gateway на стороне внешней сети

Основные отличия

Итого

Вместе эти компоненты обеспечивают полноценную связь с внешним миром: Internet Gateway отвечает за взаимодействие с публичным интернетом, а Virtual Private Gateway управляет защищёнными приватными соединениями с внешними сетями — например, с локальными дата-центрами.