假设我有一个带有公共(172.16.0.0/16)和私有(172.16.0.0/24)子网的VPC(172.16.1.0/24)。我还有一个Internet网关(172.16.0.1/24)和一个NAT网关(172.16.1.x/24)。请注意,最后一位是x,因为IP地址是动态分配的。
当我在公有子网中生成实例时,default gateway的配置如下:
default via 172.16.0.1 dev eth0
当我在私有子网中生成一个实例时,我希望该实例的default gateway配置如下:
default via 172.16.1.x dev eth0
注意:IP的最后一位x应与NAT-GW IP地址匹配。
目前我必须手动配置路由,因此更改default gateway并将显式路由添加到其他子网:
default via 172.16.1.x dev eth0
172.16.0.0/24 via 172.16.1.1 dev eth0
应该可以通过DHCP进行配置,但aws DHCP似乎设置的设置非常有限。
编辑 - 路线表 :
私有子网
172.16.0.0/16 local Active No
0.0.0.0/0 nat-id Active No
公有子网
172.16.0.0/16 local Active No
0.0.0.0/0 igw-id Active No
答案 0 :(得分:0)
我猜你的私有子网路由表需要引起注意,可能需要定向到NAT实例以允许通过公共互联网。您的私有子网的路由表是什么样的? 这也可以帮助你 - http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
谢谢, // P