如何从VPC私有子网访问Internet

时间:2014-04-12 16:38:49

标签: amazon-web-services subnet vpc

我在AWS上创建了一个带有私有子网和公有子网的VPC。 我从私有子网启动了一个实例,我想通过NAT服务器访问互联网。

这是我在NAT实例上的iptables。

Chain PREROUTING(政策接受) num target prot opt source destination
1 DNAT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:10234 to:10.0.1.58:22

Chain INPUT(政策接受) num target prot opt source destination

Chain OUTPUT(政策接受) num target prot opt source destination

Chain POSTROUTING(政策接受) num target prot opt source destination
1 MASQUERADE all - 10.0.0.0/16 0.0.0.0/0

我应该在私有子网中添加我的NAT或我的实例,以便能够从私有子网中的实例访问互联网

非常感谢!!

4 个答案:

答案 0 :(得分:6)

您的MASQUERADE规则很好。 NAT instance documentation

中的其他一些内容
  1. 您应该在NAT实例上disable the source/destination check以允许其路由流量
  2. 设置inbound and outbound security group rules以根据需要允许流量。
  3. 确保route table for your private subnet points to the NAT instance

答案 1 :(得分:2)

从社区AMI中选择以下AMI,然后在公有子网中启动实例。 启动实例后,将其关联到路由表中的私有路由表

amzn-ami-vpc-nat-pv-2014.03.2.x86_64-ebs (ami-809f4ae8)

无需对实例执行任何操作,默认情况下应该可以正常工作。

答案 2 :(得分:0)

除了提供的其他答案之外,您还需要做其他两件事。

您需要和nat实例的入站规则允许来自私有子网的流量

您还需要在nat实例上禁用源/目标检查

答案 3 :(得分:0)

我假设你想要实现这个目标: enter image description here

  • 您可以在公有子网中创建自定义nat实例
  • 将自定义创建的nat实例添加为与私有子网
  • 关联的路由表中的默认网关

This分步教程可以帮助您附上目标。希望能帮到你