我在AWS上设置了一个VPC,我正试图将我的一个子网设为私有。我有:
我可以通过使用公共IP转到另一个实例然后通过SSH连接到其私有IP来访问#4中的实例。一旦进入实例,它就没有互联网连接。
我是否希望更新实例上的路由表?
答案 0 :(得分:6)
原来我在我的私有子网中创建了我的NAT网关;应该在我的公共子网中完成。当我创建它时,我假设我提供的子网是我想要NAT的那个,而不是创建它的地方。
重新阅读此处的文档有助于发现我的错误:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html#nat-gateway-creating
THX。
答案 1 :(得分:1)
我的NAT实例也有问题。
最终,我没有正确设置NAT实例的安全组。 我的NAT实例安全组仅允许端口22。
将端口80(HTTP)和端口443(HTTPS)添加到安全组后,我在私有子网中的实例可以连接到Internet。
创建NAT实例时需要注意的几点:
答案 2 :(得分:0)
您是否按照所有说明here进行了操作?特别要确保禁用NAT实例上的源/目标检查。
或者,AWS现在有Managed NAT Gateways。
答案 3 :(得分:0)
就我而言,它不起作用,因为我在私有子网而不是公共子网中有 NAT。