AWS验证使用NAT

时间:2018-11-07 16:49:58

标签: amazon-web-services amazon-ec2 putty nat vpc

我的AWS VPC中有一个公共实例和一个私有实例。

我在公共子网中创建了NAT网关。与(专用实例的)专用子网相关联的路由表具有一条路由,该路由的目的地为0.0.0.0/0,并且以NAT为目标。

到目前为止,我已经验证了一切正常,除了私有实例具有Internet连接。

我该怎么做? 我试图对他的私有iP地址(私有实例)执行ping操作,但是我猜它不起作用。我需要以某种方式连接到私有实例,然后ping www.google.com来检查Internet连接。

如何连接到私有实例?

通过公共实例中的Putty,如果我将ssh放入私有实例中,然后ping google.com和数据包确实已发送-这意味着NAT是否正常工作?

1 个答案:

答案 0 :(得分:2)

由于不能从Internet直接访问私有子网中的实例,因此您需要首先登录到公共子网中的实例,然后从那里登录(假定允许权限和防火墙规则允许)私有实例。子网。

要验证来自私有实例的Internet访问是通过NAT,您始终可以卷曲或获取由您控制的记录IP地址的服务器。

另一种选择是尝试:

dig +short myip.opendns.com @resolver1.opendns.com

这应该返回NAT的IP地址。

如果使用的是NAT网关,则无法停止它,只能将其删除或根据需要重新创建。如果您正在运行NAT实例,则应该可以将其停止。