मेरे प्रश्नों का संक्षिप्त संस्करण:

  1. यदि किसी इंस्टेंस में एक सार्वजनिक आईपी है लेकिन यह एक निजी सबनेट में स्थित है, तो क्या यह इनबाउंड ट्रैफिक प्राप्त कर सकता है? (मान लें कि कोई फ़ायरवॉल इसे ब्लॉक नहीं करता है)
  2. जब किसी रूट टेबल में इंटरनेट गेटवे के लिए रूट नहीं होता है, तो क्या इसका मतलब है (1) यह इंटरनेट पर केवल आउटबाउंड ट्रैफ़िक को छोड़ देता है या (2) रूट टेबल और इंटरनेट गेटवे के बीच बिल्कुल भी "कनेक्शन" नहीं है। , इसलिए, यह इंटरनेट से आने वाला ट्रैफ़िक भी प्राप्त नहीं करता है? यदि (2) मामला है, तो क्या आप इस बारे में विस्तार से बता सकते हैं कि यह "कनेक्शन" कैसे स्थापित होता है?

मेरे प्रश्न का लंबा संस्करण:

मैं व्हिज़लैब पर एक कोर्स देख रहा हूँ जहाँ प्रशिक्षक ने निजी सबनेट के लिए ट्रांजिट गेटवे कैसे काम करता है, यह प्रदर्शित करने के लिए नीचे दी गई छवि में नेटवर्क संरचना का निर्माण किया। मैं इस बात को लेकर असमंजस में हूं कि green ec2_1 को blue ec2_2 तक पहुंचने से कौन रोकता है।

उन्होंने इस दुर्गमता का परीक्षण किया:

  1. ssh में green ec_1
  2. फिर, पिंग blue ec2_1 private ip, सफलता
  3. फिर, पिंग blue ec2_2 private ip, कोई प्रतिक्रिया नहीं

फिर वे कहते हैं, blue ec2_2 private ip का पिंग काम नहीं करेगा क्योंकि "हमारे पास निजी सबनेट में हरे इंस्टेंस से ब्लू इंस्टेंस के लिए कोई रास्ता नहीं है"।

हालांकि, मुझे लगता है कि कारण "निजी सबनेट में नीले उदाहरण से हरे रंग के उदाहरण के लिए हमारे पास कोई रास्ता नहीं है" होना चाहिए। मूल रूप से, मुझे लगता है कि पिंग विफल रहता है, नीले निजी सबनेट में आउटबाउंड ट्रैफ़िक है, इनबाउंड नहीं

मेरी वर्तमान समझ के बारे में अधिक जानकारी:

  1. किसी vpc में कोई भी रूट टेबल उसे अग्रेषित किया जा रहा कोई भी ट्रैफ़िक प्राप्त कर सकता है। यह पैकेट में निहित destination को देखते हुए ट्रैफ़िक को अगले हॉप target पर भेजता है। यदि इसमें कोई दिया हुआ destination नहीं है, तो यह केवल ट्रैफ़िक को गिरा देता है।
  2. दूसरा परीक्षण पिंग blue ec2_2 में "20.0.0.0/16=>स्थानीय" मार्ग के आधार पर blue route_table_2 में रूट कर सकता है

enter image description here

(छोटी छवि के लिए खेद है! शामिल करने के लिए बहुत अधिक विवरण, बेझिझक इसे एक नए टैब में खोलें!)

0
moon 5 सितंबर 2021, 04:41

2 जवाब

सबसे बढ़िया उत्तर

एक निजी सबनेट में एक उदाहरण में इंटरनेट ट्रैफ़िक हो सकता है। आपके नेट गेटवे, एसीएल और सुरक्षा समूहों के आधार पर।

अगर कोई नेट गेटवे नहीं है तो मुझे लगता है कि इंटरनेट तक पहुंचने का प्रयास करते समय एक टाइमआउट होगा।

0
Lucasz 5 सितंबर 2021, 02:43
  1. यदि किसी इंस्टेंस में एक सार्वजनिक आईपी है, लेकिन यह एक निजी सबनेट में स्थित है, तो क्या यह इनबाउंड ट्रैफ़िक प्राप्त कर सकता है?

नहीं यह नहीं कर सकता। यदि आपके पास NAT है तो आप केवल इससे आउटबाउंड इंटरनेट ट्रैफ़िक आरंभ कर सकते हैं। "निजी" का अर्थ है कि सार्वजनिक आईपी के साथ या बिना इंटरनेट से इंस्टेंस पहुंच योग्य नहीं है।

  1. जब रूट टेबल में इंटरनेट गेटवे के लिए कोई रूट नहीं है, तो क्या इसका मतलब है (1) यह इंटरनेट पर केवल आउटबाउंड ट्रैफ़िक को छोड़ देता है या (2) रूट टेबल और इंटरनेट के बीच कोई "कनेक्शन" नहीं है गेटवे बिल्कुल, इसलिए, यह इंटरनेट से इनबाउंड ट्रैफ़िक भी प्राप्त नहीं करता है? अगर (2) ऐसा है, तो क्या आप इस बारे में विस्तार से बता सकते हैं कि यह "कनेक्शन" कैसे स्थापित होता है?

यदि IGW के लिए कोई रूट टेबल नहीं है, तो आपके VPC में कोई इनबाउंड या आउटबाउंड इंटरनेट ट्रैफ़िक नहीं है। दुख की बात है कि मैं समझ नहीं पा रहा हूं कि आप "कनेक्शन" के बारे में क्या पूछ रहे हैं।

0
Marcin 5 सितंबर 2021, 05:32