10 按照此答案,就功能而言,路由器和网关是相同的设备。 在AWS世界中,我们拥有Internet网关, NAT网关和 路由器 这三个不一样吗? amazon-web-services amazon-vpc gateway amazon-nat-gateway — 用户名 source
23 不,他们不一样。 互联网网关 将流量从具有公共IP的实例路由到Internet。 它只是转发之间交通的公共IP地址在您的VPC和公共IP地址在互联网上来回走动,大多持平。 网关有时可以称为路由器,但是AWS不使用该术语。 NAT网关 将流量从仅具有 私有IP(即没有公共IP)的实例路由到Internet。 它转换的私人来源IP的情况下,到NAT网关的的公共IP -因此,它被称为NAT - 网络地址转换。 VPN网关 之间的航线上路况私有IP地址在VPC和专用IP地址在您的数据中心。 它不用于访问Internet,也不更改任何地址。 VPC对等 在不同VPC中实例的私有IP之间路由流量 它不用于访问Internet,也不更改任何地址。 托管路由器设备 在EC2上运行的路由/防火墙软件,例如Cisco CSR 1000, OpenVPN或类似网关。 用于特殊目的,如果您需要它,您可能知道您在做什么。 您到“ 路由器 ”的链接实际上是到路由表的链接 路由表本质上是规则的列表-IP地址前缀及其网关。 从最具体到最不具体,即使用最佳匹配对规则进行评估。 默认路由0.0.0.0/0涵盖了整个Internet中的所有地址。 在公共VPC子网中,此默认路由通常指向IGW 在专用VPC子网中,此默认路由通常指向NAT GW 更具体的路由(例如10.20.30.0/24)可能指向VPN GW或VPC对等GW或路由器设备。 希望能回答这个问题:) — 陆军 source 真的很好的答案。我想澄清一下:NAT网关是否允许端口转发?(或家用NAT路由器的其他功能)这些功能是否充当防火墙?(我相信不,防火墙是通过安全组在实例中处理的) — Aleksandr Dubinsky, @AleksandrDubinsky不,NAT GW无法从外部进行端口转发。您可以使用网络负载平衡器来实现相同目的。 — MLu 很好的答案。做得好! — 杰克