<AWS VPC>无法从公共子网实例ping私有子网实例

时间:2020-06-02 06:40:39

标签: amazon-web-services amazon-vpc vpc

我可以就正在经历的AWS VPC上的实验室练习寻求帮助吗?谢谢。

我分别创建了一个新的VPC(公共子网和私有子网),然后分别在每个子网中启动了2个EC2实例。我还设置了专用子网安全组上ping(ICMP)访问所需的安全组。但是,我无法从公共子网中的实例ping私有子网中的实例。

以下是设置:

VPC:(CIDR块10.0.0.0/16)

enter image description here

公共子网:(CIDR块10.0.1.0/24)

enter image description here

私有子网:(CIDR块10.0.2.0/24)

enter image description here

公共子网的路由表:

enter image description here

专用子网的路由表:

enter image description here

面向公众的实例的安全组:

enter image description here

面向私有实例的安全组:(从私有子网CIDR块允许的所有ICMP-IPv4)

enter image description here

在公共子网中启动的面向公共EC2实例:

enter image description here

在私有子网中启动的面向私有EC2实例:

enter image description here

通过SSH进入公共实例,但随后无法从那里ping私有实例:

enter image description here

另外,尝试从公共实例SSH到私有实例(私有密钥已添加到公共实例)也失败了:

enter image description here

非常感谢您的提前帮助。

1 个答案:

答案 0 :(得分:1)

最后发现了问题,面向公众的实例的安全组缺少出站规则。 重新添加此命令后,ping操作成功。

enter image description here

enter image description here

相关问题
最新问题