AWS ： 通过 NAT 网关从公有子网 EC2 实例通过 SSH 到私有子网 EC2 实例未发生

我是StackOverflow的新手，如果我需要编辑这篇文章以使其更清晰，请告诉我。 目标：通过位于公用子网内的wireguard vpn（这些子网都在同一VPC内），通过专用子网内HTTP/HTTPS web应用实例访问。 情况： 我有一个VPC: 1个公共子网，其中包含运行wireguard VPN的ec2实例 4个私有子网，分别包含运行单个web应用程序的ec2（基于bitnami图像）。w

我正在使用Amazon EC2，我想把一个面向互联网的ELB（负载平衡器）放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。 如果我只是将私有子网添加到ELB，它将不会获得任何连接。 如果我将两个子网都附加到ELB，那么它可以访问实例，但它通常会超时。（请参阅屏幕截图1） 如果我只附加到公共子网，那么我附加到ELB的实例会获得OutOfService，因为我在公共子网中没有任何实例

我可以就我正在进行的AWS VPC实验室练习寻求帮助吗？谢谢 我创建了一个新的 VPC，分别是公有子网和私有子网，然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping （ICMP） 访问所需的安全组。但是，我无法从公有子网中的实例 ping 私有子网中的实例。 以下是设置： VPC：（CIDR块10.0.0.0/16） 公共子网:(CIDR区块10.0.1.

是否有人在VPC的公共子网中配置了NLB以将流量路由到私有子网中的EC2实例？ 使用ELB时，一个好的解决方案是为ELB创建一个安全组，然后为私有EC2实例创建另一个安全组，允许来自该ELB安全组的传入流量，如下所述： https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ “

我无法通过 SSH 连接到我的 EC2 实例 - 我收到超时错误。我检查了安全组，以确保 SSH 流量正常工作。我检查了路由表，并确保它们已连接到互联网网关。一小时前，我能够通过SSH连接到实例中，但现在已经没有了。我正在通过腻子连接。在使用ec2-user@domain之前，我遇到了相同的超时连接问题，我只需在Putty的主机名字段中输入IP地址即可解决。在这一点上，我能够毫无问题地连接。然后，

我的目标是在VPC上的私有子网中创建一个EC2实例，我可以从外部互联网ping该实例。 到目前为止，我已经： < li >创建弹性IP < li >创建了一个带有一个公共子网和一个专用子网的VPC < li >在公共子网上创建NAT网关，并将其公共IP设置为弹性IP < li >在专用子网上的VPC中创建了EC2实例 < li >为EC2实例创建了允许所有ICMP流量的安全组 当我尝试ping弹性