1

我在 AWS 中有一个具有公共子网和私有子网的 VPC。我向它添加了一个 OpenVPN 服务器,只要我登录到 VPN,我就可以正常访问所有内容。我现在需要对其进行设置,以便 VPC 中的服务器可以访问外部 REST API。我当前的 ACL 规则是完全开放的。入站和出站都如下所示:

100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
*   ALL Traffic ALL ALL 0.0.0.0/0 DENY

我将安全组设置为仅允许这些端口上的内部流量:

SSH (22)     TCP (6) 22   10.0.0.0/24
HTTP (80)    TCP (6) 80   10.0.0.0/24
HTTPS (443)  TCP (6) 443  10.0.0.0/24
MySQL (3306) TCP (6) 3306 10.0.0.0/24

我的安全组的出站流量允许所有。所以我认为安全组和 ACL 将允许出站 http 请求。但是当我尝试wget google.com域名解析时,它只是连接到 google.com。我检查了我的路由表,所有非本地流量都进入网关:

Destination Target       Status Propagated
10.0.0.0/24 local        Active No
0.0.0.0/0   igw-912ddaf4 Active No

有人可以指出我应该如何设置的正确方向。或者告诉我为什么我没有出站流量。也许至少列出任何其他可以在 AWS 的 VPC 上限制网络流量的地方。谢谢

4

3 回答 3

2

您需要一个 NAT 实例,以便私有子网上的系统可以访问 Internet。

于 2014-05-16T22:13:02.997 回答
0

在此处输入图像描述

当我们配置 Private Sub 网络时,我们必须通过 nas 在 pub 中进行配置,并从 Private 重定向它。

于 2016-11-23T17:54:34.863 回答
-1

在我看来,可能存在一些竞争条件:我经常遇到互联网连接问题,我检查了文档,并尝试了很多东西。刚才我重新启动了 EC2 实例,检查它是否无法正常工作,然后我通过在 EC2 管理控制台中右键单击该实例重新应用了相同的网络安全组,然后再次重新启动该实例,它突然开始工作了。也许来自 AWS 的人可以研究复制它?如果我可以自己复制它,我会再次发布。

于 2016-01-14T10:48:09.227 回答