我在AWS上设置了一个VPC,我试图将我的一个子网设为私有 . 我有:
创建了我的私有子网 .
创建了我的NAT网关并将其子网关联到它 .
创建路由表dest:0.0.0.0/0 target:NAT Gateway
在我的私有子网中创建了一个实例 .
我可以通过使用公共IP转到另一个实例然后通过SSH连接到其私有IP来访问#4中的实例 . 一旦在实例上它没有互联网连接 .
我是否希望更新实例上的路由表?
结果我在我的私有子网中创建了我的NAT网关;应该在我的公共子网中完成 . 当我创建它时,我假设我提供的子网是我想要NAT的那个,而不是创建它的地方 .
重新阅读这里的文档有助于发现我的错误:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html#nat-gateway-creating
谢谢 .
你按照所有说明here了吗?特别要确保禁用NAT实例上的源/目标检查 .
或者,AWS现在具有Managed NAT Gateways .
2 回答
结果我在我的私有子网中创建了我的NAT网关;应该在我的公共子网中完成 . 当我创建它时,我假设我提供的子网是我想要NAT的那个,而不是创建它的地方 .
重新阅读这里的文档有助于发现我的错误:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html#nat-gateway-creating
谢谢 .
你按照所有说明here了吗?特别要确保禁用NAT实例上的源/目标检查 .
或者,AWS现在具有Managed NAT Gateways .