0

我有一个奇怪的问题,我可以使用 RDP 和 HTTP 连接到 AWS VPC 中公共子网中的 EC2 实例。但是,通过 RDP 成功连接到实例后,我无法(从实例)连接到 Internet。

a) 我创建了一个非默认 AWS VPC 并将一个 IGW 关联到它。VPC的地址范围是10.0.0.0/16。已创建地址空间为 10.0.5.0/24 的子网

c)为了使子网公开,我决定保留主路由表,并创建一个包含以下条目的附加路由表

10.0.0.0/16 本地 0.0.0.0/0 igw

d) 此路由表与子网 10.0.5.0/24 相关联。这使其成为公共子网

e) NACL 设置为允许: IPV4 的入站流量HTTP(80)、HTTPS(80)、SSH(22)、RDP(3389) 和 NACL 出站流量 ALL TRAFFIC ALL PROTOCOL ALL PORT Range Destination 0.0.0.0/0

f) 安全组设置为:

入站 所有流量 所有 所有 0.0.0.0/0 出站 所有流量 所有 所有 0.0.0.0/0

g) 我在公共子网中创建了一个 EC2 实例并为其分配了一个弹性 EIP。我可以使用 RDP 连接到此,并且可以通过在本地浏览器中键入 EC2 的公共 DNS 名称来访问 IIS 欢迎页面。但是,从我打开 IE 并尝试访问任何流行网站的实例开始,我无法访问 Internet。我总是收到“无法访问此页面”

h) 我禁用了 Windows 防火墙并尝试访问 Internet。但它仍然没有工作。

i) tracert输出仅在所有行中显示 Request timed Out。

任何帮助,将不胜感激。

感谢和问候戈文德

4

2 回答 2

0

首先,验证是否满足以下条件:

实例子网中的路由表具有到 Internet 网关的默认路由。附加到实例的弹性网络接口的安全组必须允许以下端口上的出站流量: 用于 HTTP 流量的端口 80 用于 HTTP 流量的端口 443 识别与实例所在的子网关联的网络访问控制列表 (ACL) . 这些网络 ACL 必须具有允许端口 80 和 443 上的入站和出站流量的规则。

您无需打开所有端口即可启用传出 Web 流量。

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-connect-internet-gateway/

于 2019-12-25T17:08:09.683 回答
-1

最后我能够解决这个问题。我添加了

所有 TCP TCP (6) 0 - 65535 0.0.0.0/0 允许

作为 NACL 中的入站规则。我立即能够从 Ec2 实例中的浏览器访问 Internet。

但是,我不相信应该打开所有端口以在公共子网中的 EC2 实例上使用浏览器。有一个更好的方法吗 ?

在这种情况下,我是否可以考虑设置转发代理服务器作为基于浏览器的传出流量的解决方案?请建议

于 2019-12-25T17:01:18.493 回答