這些Elastic Beanstalk VPC選項的含義是什麼（公共IP，ELB/EC2的子網和安全組）？

Question

我使用Elastic Beanstalk設置了一個環境，並且我希望主機與我的帳戶分開使用默認VPC。我真的不明白這些選項的含義。見下面的圖片爲例：

1. 準公共IP地址 - 這是如何從ELB知名度有什麼不同？
2. ELB和EC2的子網 - 這些做什麼？設置嚮導要求至少選擇一個框。在我的設置過程中，我選擇了所有的盒子。
3. VPC安全組 - 這與EC2主機的安全組有何不同。我使用安全組來SSH到主機上。爲什麼VPC需要一個安全組？

Answer 1

1. 如果選中，ELB將關聯到它的公共IP地址來創建（或EC2實例將如果選擇單一實例，而不是負載安裝過程中平衡）。可見性僅適用於ACL，並不會實際給它提供可公開訪問的IP。

2. 在常見的VPC設置中，您將擁有公用和專用子網，並在它們之間具有NAT。公共子網中的東西通常可以訪問Internet和私有子網。私有子網通常只能訪問本地子網。在負載平衡的EB環境中，通常將ELB置於公有子網中，將EC2實例置於私有子網中。

3. VPC安全組適用於您的資源（VPC中的任何內容）。它們前面加上術語VPC，以區分VPC安全組和傳統EC2安全組（對於不屬於任何VPC的EC2實例）。 UI中的選項只會影響VPC中的EC2資源，但我相信...不是ELB。