我的目标是在VPC的专用子网中创建一个EC2实例,我将能够从外部Internet进行ping操作。
到目前为止,我有:
当我尝试ping弹性IP地址时,则ping超时。
我需要做什么才能对私有子网中的EC2实例执行ping操作?
答案 0 :(得分:0)
您的Amazon EC2实例位于私有子网中。因此,无法从Internet到达它。很好!这就是为什么存在私有子网的原因。
因此,您不能正确地从Internet ping私有实例。
实际上,当您ping与NAT网关关联的弹性IP地址时,实际上是在ping NAT网关,而不是实例。 NAT网关正在拒绝请求和/或具有不允许入站ICMP请求的安全组。
NAT网关允许从专用子网中的资源到Internet的出站通信。它不转发 inbound 请求。这是根据设计。