我有两个 EC2 实例,一个在公共子网 (10.1.1.0/24) 上,一个在私有子网 (10.1.2.0/24) 上,公共子网中的 EC2 实例与 Internet 连接和配置的服务正常工作。
在公有子网 10.1.1.0/24 中配置了一个具有弹性 IP 的 NAT 网关。私有子网上的默认路由是 [0.0.0.0/0 --> 公有子网中的 NAT 网关]。我在私有子网上有一个自定义网络 ACL,我观察到当入站/出站规则的源和目标设置为 10.1.1.0/24(公共子网)外部连接中断,但 ssh 有效。只有当源/目标设置为“任何”时,互联网连接才会恢复。我试图了解在私有子网上的网络 ACL 中应该使用什么确切的源/目标,以使 Internet 连接正常工作。