0

对不起,如果这是一个愚蠢的问题,但我找不到任何明确的答案。我设置了一个带有私有子网和公共子网的 VPC。私有子网有一个 NAT'd 实例来路由互联网流量。公共子网配置为离开 IGW。

-我创建了一个堡垒主机来登录 SSH
-我在私有子网上创建了测试实例并从堡垒主机连接。由于到 NAT 实例的路由和端口 80/443 被允许和 ICMP,我可以 ping 和访问 Internet 上的文件。
-我在没有 EIP 的公共子网上创建实例。既然它有通往 IGW 的路线,我不应该有互联网访问吗?我创建了一个测试安全组以允许来自所有来源的所有流量,但我仍然无法 ping 或获取 http 链接。

4

1 回答 1

3

如果您配置了正确的 VPC 安全组,则应该可以通过 Internet 访问具有公有 DNS 名称的公有子网实例。您不需要 EIP。

当您停止和启动实例时,EC2 实例的公有 DNS 名称会发生​​变化。为避免这种情况,您可以为实例分配 EIP,以便 IP 地址在实例停止/启动周期内保持不变。

你需要回答这些问题:

  1. 您的公有子网实例是否有公有 DNS 主机名?在您的实例上运行curl -s http://169.254.169.254/latest/meta-data/public-hostname以查看公共 DNS 主机名。
  2. 您是否已正确配置 VPC 安全组以允许传入 Internet 访问?
于 2013-10-25T10:53:38.153 回答