我已经按照AWS网站的指示创建了NAT设备。禁用源检查。创建安全组以允许代理(在公共子网中)通过0.0.0.0/0访问Internet。但仍然无法访问互联网。然而,NAT设备设法访问互联网。
任何帮助都将不胜感激。
感谢
答案 0 :(得分:1)
将来自私有子网的流量路由到Internet需要 NAT服务器。这是因为私有子网(故意)没有直接连接到Internet。
公共子网中的Amazon EC2实例将不使用NAT。他们将直接通过Internet网关。您的NAT可以访问Internet的事实表明这已经正确配置。
如果私有子网中的EC2实例无法与Internet通信,请检查与您的私有子网关联的路由表条目。您的私有子网的路由表应与与公有子网关联的路由表不同。
如有必要,请在与私有子网关联的路由表中添加一个条目,以将发往0.0.0.0/0的流量路由到NAT服务器。生成的目标条目将类似于eni-abcd1234 / i-1234abcd。这意味着Internet流量将路由到NAT实例上的弹性网络接口(ENI)。
答案 1 :(得分:0)
重要!确保使用来自社区AMI 类别的NAT-Image创建NAT服务器,并查找' amzn-ami-vpc-nat'
我接受@ john-rotenstein答案,因为它提供了有关建立公共/私人网络的明确信息。
总结:
前提条件:您已经相应地设置了公共/私有子网,并且NAT服务器位于公共子网中。
你已经完成了!