internet網關
internet網關是從外訪問VPC內部服務的橋樑,咱們的私有子網段的服務若是對外提供API,外面是不能直接訪問到的,正確的操做是建立面向internet的ELB對外暴露服務。
而ELB所屬子網必須有internet Gateway路由。像這種須要被外界訪問到的服務所屬的子網的路由必定要配置有internet網關。安全
NAT網關
NAT網關是反過來的,屬於VPC內部的私有網段的服務器默認是不能訪問外網的,由於沒有彈性工網IP。若是爲每一個實例分配公網IP,首先不安全,公網IP會讓外界直接訪問到主機,其次不經濟,彈性IP是要錢的。
爲子網設置NAT路由項後,屬於此子網的ECC就能夠經過NAT訪問外網,反向則不行。服務器