2

我在 AWS 上创建了一个带有私有子网和公共子网的 VPC。我从私有子网启动了一个实例,我想通过 NAT 服务器访问互联网。

这是我的 NAT 实例上的 iptables。

链 PREROUTING (policy ACCEPT) num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:10234 to:10.0.1.58:22

Chain INPUT (policy ACCEPT) num target prot opt source destination

Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Chain POSTROUTING (policy ACCEPT) num target prot opt source destination
1 MASQUERADE all -- 10.0.0.0/16 0.0.0.0/0

我应该向我的 NAT 或私有子网中的实例添加什么才能从私有子网中的实例访问 Internet

非常感谢!!

4

4 回答 4

6

你的MASQUERADE规则是好的。NAT 实例文档中的其他一些内容:

  1. 您应该禁用NAT 实例上的源/目标检查以允许它路由流量
  2. 根据需要设置入站和出站安全组规则以允许流量。
  3. 确保您的私有子网的路由表指向 NAT 实例
于 2014-04-12T21:15:06.470 回答
2

从社区 AMI 中选择下面的 AMI,然后在公共子网中启动实例。启动实例后,将其关联到路由表中的私有路由表

amzn-ami-vpc-nat-pv-2014.03.2.x86_64-ebs (ami-809f4ae8)

无需对实例执行任何操作,默认情况下它应该可以工作。

于 2014-11-10T14:31:16.627 回答
1

我假设您想要实现这一目标: 在此处输入图像描述

  • 您可以在公有子网中创建自定义 nat 实例
  • 将自定义创建的 nat 实例添加为与私有子网关联的路由表中的默认网关

这个分步教程可以帮助你附加你的目标。希望对你有帮助

于 2016-05-13T13:41:07.580 回答
0

除了提供的其他答案之外,您还需要做两件事。

您需要 nat 实例的入站规则以允许来自私有子网的流量

您还需要在您的 nat 实例上禁用源/目标检查

于 2014-10-21T01:16:21.790 回答