我在AWS上创建了一个带有私有子网和公有子网的VPC。 我从私有子网启动了一个实例,我想通过NAT服务器访问互联网。
这是我在NAT实例上的iptables。
Chain PREROUTING(政策接受)
num target prot opt source destination
1 DNAT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:10234 to:10.0.1.58:22
Chain INPUT(政策接受) num target prot opt source destination
Chain OUTPUT(政策接受) num target prot opt source destination
Chain POSTROUTING(政策接受)
num target prot opt source destination
1 MASQUERADE all - 10.0.0.0/16 0.0.0.0/0
我应该在私有子网中添加我的NAT或我的实例,以便能够从私有子网中的实例访问互联网
非常感谢!!
答案 0 :(得分:6)
您的MASQUERADE
规则很好。 NAT instance documentation:
答案 1 :(得分:2)
从社区AMI中选择以下AMI,然后在公有子网中启动实例。 启动实例后,将其关联到路由表中的私有路由表
amzn-ami-vpc-nat-pv-2014.03.2.x86_64-ebs (ami-809f4ae8)
无需对实例执行任何操作,默认情况下应该可以正常工作。
答案 2 :(得分:0)
除了提供的其他答案之外,您还需要做其他两件事。
您需要和nat实例的入站规则允许来自私有子网的流量
您还需要在nat实例上禁用源/目标检查
答案 3 :(得分:0)