我无法连接到互联网 . 一世
1)在我的VPC的公共子网中使用公共IP设置EC2实例
2)启用安全组的所有入站和出站流量(只是为了确保工作正常并且这不应该是一个问题) .
3)在我的公共EC2实例上禁用目标/源检查
4)我的主路由表(与我的私有子网关联的路由表)将流量从0.0.0.0/0路由到我的公共EC2实例
5)在我的私有子网中在与我的公共实例相同的VPC中启动一个实例(没有弹性或公共IP)
6)我可以成功SSH到我的公共实例并运行 ping ietf.org
7)我可以成功从我的公共实例SSH到我的私有实例,但是 ping ietf.org 次
我还应该做什么?
2 回答
我在设置EC2实例时犯了一个错误 . 我的意思是从机器的AMI设置它,具有nat特定的配置 . 否则我必须安装他们自己 .
AMI类型是amzn-ami-vpc-nat,我在documentation中忽略了这一行
事后我会立即使用AWS提供的NAT gateway服务 . 然而,从长远来看它可能会更昂贵,所以比较VPC pricing和EC2 instance pricing
已禁用的目标/源检查 - 这是错误的,您不应该在EC2上禁用此检查,它仅适用于NAT . 请禁用此功能,并确保您的实例具有公共IP或弹性IP地址 .
-Pankaj