我按照以下说明设置并使用NAT网关:
AWS Lambda: How to setup a NAT gateway for a lambda function with VPC access
使用具有NAT网关的私有子网的Lambda函数现在似乎能够访问Internet。这很好。
但是,我在私有子网中启动了一个带有公共IP地址的EC2微实例,我无法通过SSH连接到它。我在上面链接的问题中提到了这个问题,即从技术上来说这是一个错误的配置,但我希望有人可以详细解释为什么会出现这种情况以及为什么EC2实例无法访问。
答案 0 :(得分:0)
即使您为其分配公共IP地址,也无法通过SSH连接到私有子网中的EC2实例。按照此过程将SSH连接到私有子网中的EC2实例。
https://cloudpages.wordpress.com/2013/08/05/ssh-to-an-instance-in-private-subnet/
或者在公有子网中创建堡垒主机,该主机可以访问您的私有子网Ec2实例,然后通过从Bastion主机SSH到EC2实例。