网络: 我有一个私有子网和一个公共子网。连接了IG的VPC。公共子网中有一个NAT网关。我还有2个路由表,公共路由表将所有路由都路由到IG,私有路由表将所有路由都路由到NAT网关。
EC2: 我的EC2 Windows实例位于具有EIP和公用DNS的专用子网中。它具有一个安全组,该安全组允许所有fron互联网入站/出站,但是我什至无法ping通rdp
答案 0 :(得分:0)
私有子网中的所有计算机或实例都无法从外部连接,因此命名为私有子网。如果要从外部连接到实例,则必须将其放置在公共子网(连接到Internet网关的子网)中。即使,您附加一个弹性ip(这是一个公共ip),但它是通过NAT路由的。 EIP必须仅通过Internet网关。
如果您确实要连接,则需要先将VPN到VPC(使用AWS VPC VPN),然后再将RDP到实例。或者在您的公共子网中有一个Gate实例。
答案 1 :(得分:0)
验证子网的路由表是否具有路由,该路由会将发往VPC之外的所有流量发送到VPC的Internet网关。有关更多信息,请参阅Amazon VPC用户指南中的Creating a Custom Route Table(Internet网关)。