我无法连接到互联网。我
1)在我的VPC的公共子网中设置EC2实例并使用公共IP
2)启用安全组的所有入站和出站流量(只是为了确保工作正常并且这不应该成为问题)。
3)在我的公共EC2实例上禁用目的地/来源检查
4)我的主路由表(与我的私有子网关联的路由表)将流量从0.0.0.0/0路由到我的公共EC2实例
5)在我的私有子网中在与我的公共实例相同的VPC中启动一个实例(没有弹性或公共IP)
6)我可以成功SSH到我的公共实例并运行ping ietf.org
7)我可以从我的公共实例成功SSH到我的私有实例,但是ping ietf.org
次超时
我还应该做什么?
答案 0 :(得分:1)
我在设置EC2实例时犯了一个错误。我的意思是从机器的AMI设置它,具有nat特定的配置。否则,我必须自己安装。
AMI类型是amzn-ami-vpc-nat,我忽略了documentation
中的这一行事后我会使用AWS现在提供的NAT gateway服务。但是从长远来看,它可能会更昂贵,因此请比较VPC pricing和EC2 instance pricing
答案 1 :(得分:0)
禁用目标/源检查 - 这是错误的,您不应该在EC2上禁用此检查,它仅适用于NAT。请禁用此功能,并确保您的实例具有公共IP或弹性IP地址。
-Pankaj