0

我的目标是在 VPC 上的私有子网中创建一个 EC2 实例,我将能够从外部互联网 ping 通。

到目前为止,我有:

  1. 创建了一个弹性 IP
  2. 创建了一个具有一个公有子网和一个私有子网的 VPC
  3. 在公有子网上创建了一个 NAT 网关,并将其公有 IP 设置为弹性 IP
  4. 在私有子网上的 VPC 中创建了一个 EC2 实例
  5. 为允许所有 ICMP 流量的 EC2 实例创建了一个安全组

当我尝试 ping 弹性 IP 地址时,ping 超时。

我需要做什么才能 ping 私有子网上的 EC2 实例?

4

2 回答 2

1

您的 Amazon EC2 实例位于私有子网中。因此,无法从 Internet 访问它。这很好!这就是存在私有子网的原因。

因此,您无法正确地从 Internet ping 私有实例。

事实上,当您 ping 与 NAT 网关关联的弹性 IP 地址时,您实际上是在 ping NAT 网关,而不是实例。NAT 网关拒绝请求和/或具有不允许入站 ICMP 请求的安全组。

NAT 网关允许从私有子网中的资源到 Internet 的出站通信。它不转发入站请求。这是每个设计。

于 2019-04-15T01:06:43.360 回答
0

实际上,我认为您需要做的正确事情是通过路由表连接公共子网和私有子网。

Destination     Target

10.0.0.0/16     local

0.0.0.0/0       nat-gateway-id

在此处输入图像描述

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html

于 2021-12-13T03:17:47.510 回答