我的VPC公共子网(即连接到IGW的路由表)中有几个ec2。
ec2似乎没有能力进行http呼叫(似乎呼叫可能会消失,但没有收到响应)。目前没有安全规则(组和acls设置为允许所有流量进出。
因为ec2在公共子网中,我希望他们能够拨打电话并接收回复。
有没有办法授权EC2s在没有分配ElasticIP或安装NAT的情况下发出传出的http请求?
答案 0 :(得分:1)
公有子网中的实例需要连接到Internet的两件事之一:它必须具有公共IP地址(不一定是弹性IP)或者需要有NAT实例。
您假设为子网创建到Internet的路由规则意味着实例可以与Internet通信不正确:流量无法返回到您的实例。
由于为您的实例分配弹性IP地址并为其提供公共IP地址(第一个可以与您的帐户保持关联,并在需要时重新分配,第二个您无法控制)之间存在差异,从技术上讲回答你的问题是肯定的,你可以通过为你的实例分配公共IP地址来做到这一点。