我正在研究aws。我创建了一个公有子网,其网络ACL允许所有网络流量,并与路由表中的互联网网关相关联。
然后我创建了一个没有弹性IP的ec2实例和一个带弹性ip的ec2实例,安全组也允许所有流量。
我ssh到具有弹性ip的实例。当我运行yum update并卷曲www.baidu.com等时,它运行良好。但是当我ssh到没有弹性ip的ec2实例时,我无法访问互联网。谁知道这就是为什么?
答案 0 :(得分:13)
要使用Internet Gateway从公共子网中的EC2实例访问Internet,该实例需要具有公共IP地址。任何一个都可以将实例配置为具有公共IP地址或附加EIP。
参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
如果您不想为具有Internet访问权限的实例附加公共IP地址(考虑私有子网),NAT实例和NAT网关可以提供帮助。
参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat.html
答案 1 :(得分:3)
除了在具有到Internet网关路由的子网中,实例必须具有与外部世界通信的公共IP地址(这与弹性IP不同)。
您可以在启动实例时指定此项,如果没有,则每个子网设置都可以控制此实例。除了默认VPC中的默认子网外,每子网设置默认为false。在aws文档中有更多details。