使用EC2作为NAT无法运行的AWS VPC

时间:2016-03-22 08:35:01

标签: amazon-web-services ssh amazon-ec2 nat vpc

我无法连接到互联网。我

1)在我的VPC的公共子网中设置EC2实例并使用公共IP

2)启用安全组的所有入站和出站流量(只是为了确保工作正常并且这不应该成为问题)。

3)在我的公共EC2实例上禁用目的地/来源检查

4)我的主路由表(与我的私有子网关联的路由表)将流量从0.0.0.0/0路由到我的公共EC2实例

5)在我的私有子网中在与我的公共实例相同的VPC中启动一个实例(没有弹性或公共IP)

6)我可以成功SSH到我的公共实例并运行ping ietf.org

7)我可以从我的公共实例成功SSH到我的私有实例,但是ping ietf.org次超时

我还应该做什么?

2 个答案:

答案 0 :(得分:1)

我在设置EC2实例时犯了一个错误。我的意思是从机器的AMI设置它,具有nat特定的配置。否则,我必须自己安装。

AMI类型是amzn-ami-vpc-nat,我忽略了documentation

中的这一行

事后我会使用AWS现在提供的NAT gateway服务。但是从长远来看,它可能会更昂贵,因此请比较VPC pricingEC2 instance pricing

答案 1 :(得分:0)

禁用目标/源检查 - 这是错误的,您不应该在EC2上禁用此检查,它仅适用于NAT。请禁用此功能,并确保您的实例具有公共IP或弹性IP地址。

-Pankaj