如果没有弹性 IP 地址,ec2 实例无法访问公有子网中的互联网?
我在aws上工作。我创建了一个公共子网,该子网具有允许所有网络流量的网络ACL,并与路由表中的Internet网关相关联。
然后我创建了一个没有弹性ip的ec2实例和一个有弹性ip的ec2实例,安全组也允许所有流量。
我ssh到具有弹性ip的实例。当我运行yum update和curl www.baidu.com等软件时,效果很好。但是当我ssh到没有弹性ip的ec2实例时,我无法访问互联网。有人知道这是为什么吗?
共有3个答案
问题在于连接到您使用的子网的网关。要检查您正在使用的网关:
-
< li >转到您正在使用的子网 < li >单击< code >路由表 < li >在< code >路线下-
网关的行为如下:
- Internet Gateway(IGW)允许具有公共IP的实例访问Internet。
- NAT网关(NGW)允许没有公共IP的实例访问Internet。
这是一篇好文章,可以帮助您理解和解决您的问题:https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6
除了位于有到互联网网关的路由的子网中,实例还必须有一个公共IP地址来与外界通信(这不同于弹性IP)。
您可以在启动实例时指定此项,如果没有,则每个子网设置可以控制此操作。每个子网设置默认为 false,而不是默认 VPC 中的默认子网。有关更多详细信息,请参阅 aws 文档。
要使用internet网关从公共子网中的EC2实例访问internet,该实例需要具有公共IP地址。任何一方都可以将实例配置为具有公共IP地址或附加EIP。
参考文献:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
如果您不想为具有Internet访问权限的实例(考虑私有子网)附加公共IP地址,NAT实例和NAT网关可以提供帮助。
参考文献:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat.html
-
我们正在设置一个Amazon VPC,我们将在其中提供(目前)一个EC2实例和一个RDS实例。这是为了“扩展我们的数据中心”,并且只能使用私有子网。 所以实际上,我们有这个设置,它运行良好(插入笑脸图标)。出于所有意图和目的,我们将 Amazon 在此处概述的 VPC 方案 4 镜像:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC
-
我在AWS中有一个公共子网,我在其中有3个实例。。。 WebApp01 (例如弹性 IP - 54.23.61.239) WebApp02 (私有 IP - 192.168.0.24) 虚拟应用程序03 (私有 IP - 192.168.0.25) 我的路由表设置为192.168.0.0/16 - 我可以看到拥有公共IP的实例可以访问互联网,但没有公共IP的实例无法访问互联网。 如何让Intern
-
如题所示,我正在努力通过EC2实例连接到我的elasticache实例。我有一个orm连接到EC2实例中的redis,但它在我的日志中失败了,所以我登录到EC2实例,尝试手动连接到redis实例,但超时了: < code >无法连接到位于的Redis 它们位于不同的VPC中(弹性缓存实例和EC2实例),但在我的弹性缓存实例的安全组中,我在端口6379处有来自任何来源的自定义TCP入站规则。 哈尔普
-
我正在尝试在公有子网中的 EC2 实例上使用 squid 设置 DNS 筛选。将允许通过/阻止来自私有子网的 EC2 实例通过公有 EC2 实例。 如果我SSH到私有EC2实例并运行,什么都不会发生(google.com在我的whitelist.txt文件中)。没有显示新条目。 如果我运行
-
无法通过公共IP访问EC2 Ubuntu 18.04服务器 重启工作EC2实例 正常重启,没有错误 安全组,检查80,443的入站OK 我还能查什么?
-
弹性公网IP(Elastic IP)是一种NAT IP,通过与虚拟机绑定,将弹性公网IP与虚拟机的私有地址进行NAT映射,实现虚拟机与公网之间的通信。 弹性公网IP(Elastic IP)是一种NAT IP,通过与虚拟机绑定,将弹性公网IP与虚拟机的私有地址进行NAT映射,实现虚拟机与公网之间的通信。一个弹性公网IP只能绑定一个虚拟机。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击