私有子网通过AWS中的NAT实例访问Internet-Java 学习之路

我正试图通过NAT实例从私有子网实例访问Internet . 我已按照以下网址中的步骤操作 .

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

创建了2个子网（公共和私有）
将Internet网关连接到VPC
主路由表包括私有子网和路由到NAT实例ID（目标0.0.0.0/0）
自定义路由表包括公共子网和通过Internet网关的路由（目标0.0.0.0/0）
NAT安全组从22,80,443，所有ICMP（全部来自公共IP范围CIDR 10.0.0.0/16），出站到22,80,443，所有ICMP（22到私有IP实例，其余到CIDR 0.0）的入站.0.0 / 0）
已禁用源实例/目标检查NAT实例

通过以上所有步骤，我可以在NAT实例上访问Internet . 但无法从私有IP实例访问互联网 .

From NAT Instance

    $ ping ietf.org
    PING ietf.org (4.31.198.44) 56(84) bytes of data.
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=1 ttl=49 time=23.8 ms
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=2 ttl=49 time=23.9 ms
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=3 ttl=49 time=23.9 ms
    ^C
    --- ietf.org ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 23.888/23.940/23.976/0.037 ms

From Private IP Instances

$ ping ietf.org
PING ietf.org (4.31.198.44) 56(84) bytes of data.
^C
--- ietf.org ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms

我可以从私有IP实例ping NAT实例 .

我已检查上述网址中提供的以下所有步骤 . 一切都很好看 .

If the ping command fails, check the following information:

Check that your NAT instance's security group rules allow inbound ICMP traffic from your private subnet. If not, your NAT instance cannot receive the ping command from your private instance.
Check that you've configured your route tables correctly. For more information, see Updating the Main Route Table.
Ensure that you've disabled source/destination checking for your NAT instance. For more information, see Disabling Source/Destination Checks.
Ensure that you are pinging a website that has ICMP enabled. If not, you will not receive reply packets. To test this, perform the same ping command from the command line terminal on your own computer.

一些帮助将不胜感激 . 谢谢 .

2 回答

0

根据您提供的信息，您的架构设置的所有填充似乎是我在NAT即时安全组中发现的完美唯一错误 .

根据aws推荐的NAT即时配置：

入站：

80,443 - 用于私有IP实例/私有IP地址Rang您的私有子网

22 - 家庭网络的公共IP地址范围

出站：

80,443-- 0.0.0.0/0

试试这个它会起作用

参考：http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

请在上面的文档中找到NATSG：推荐规则部分 .

回复于 2024-04-29T13:44:17+08:00
0
每一个看起来都很好但只有你错过的是子网协会
- 在NAT路由表中
- 子网关联选项卡
- 将私有子网添加到那个它然后它将工作
- 然后，您将在私有子网中访问您的实例 .
如果您需要有关子网关联的更多信息，请参阅以下URL：

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
回复于 2024-04-29T13:44:17+08:00

私有子网通过AWS中的NAT实例访问Internet

2 回答

相关问题