当前位置: 首页 > 知识库问答 >
问题:

AWS VPC出站流量

凤明朗
2023-03-14

我在 AWS 中有一个 VPC,其中包含一个公有子网和一个私有子网。我添加了一个OpenVPN服务器,只要我登录到VPN,我就可以访问所有内容。我现在需要对其进行设置,以便 VPC 中的服务器可以访问外部 REST API。我当前的 ACL 规则是完全开放的。入站和出站如下所示:

100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
*   ALL Traffic ALL ALL 0.0.0.0/0 DENY

我的安全组设置为只允许这些端口上的内部流量:

SSH (22)     TCP (6) 22   10.0.0.0/24
HTTP (80)    TCP (6) 80   10.0.0.0/24
HTTPS (443)  TCP (6) 443  10.0.0.0/24
MySQL (3306) TCP (6) 3306 10.0.0.0/24

我的安全组出站流量允许所有。所以我认为安全组和ACL会允许出站http请求。但当我尝试< code>wget google.com时,域名被解析,但它只是停留在连接google.com。我检查了我的路由表,所有非本地流量都流向网关:

Destination Target       Status Propagated
10.0.0.0/24 local        Active No
0.0.0.0/0   igw-912ddaf4 Active No

有人能告诉我应该如何设置它的正确方向吗?或者告诉我为什么我没有出站流量。也许至少列出AWS VPC上可以限制流量的任何其他地方。谢谢。

共有3个答案

龙骏
2023-03-14

在我看来,可能存在一些竞争条件:我经常遇到网络连接问题,我查看了文档,并尝试了很多方法。刚才我重新启动了EC2实例,检查它是否不工作,然后我在EC2管理控制台中右键单击该实例,重新应用了相同的网络安全组,然后再次重新启动该实例,它突然开始工作。也许AWS的人可以考虑复制它?如果我能自己复制,我会再次发布。

牧飞鹏
2023-03-14

当我们配置私有子网时,我们必须通过NAT在pub中配置,并从Private重定向它。

邹举
2023-03-14

您需要一个 NAT 实例,以便私有子网上的系统可以访问互联网。

 类似资料:
  • 我有一个这样的集成流程:

  • 使用指南 - 数据报告 - 流量分析 - 网站流量趋势分析 无论是网站的管理部门、产品部门还是运营部门,分析网站时不仅要了解各种维度的基础指标数据,更希望报表能够直接反映出网站流量的波动趋势,是上升还是下降,用户量的变化幅度,各个指标的同比、环比等。网站分析人员需要通过趋势分析,及时发现网站哪些地方可能出现了问题。 百度统计的趋势分析报告,提供基于时间序列的数据趋势分析,可选择任意两段时间的数据进

  • 教你从零开始一步步使用Hugo构建静态网站,内容详略得当,图文并茂。

  • 本节将对HubbleData的自然流量来源进行介绍。主要内容包括功能介绍,归因逻辑,明细数据。 此处流量来源仅指自然流量来源,付费流量来源请关注 1.1. 功能介绍 本文介绍的流量来源仅针对Web端应用生效,主要用来标记用户当前操作的站外来源。分析场景包括: 当前活动页面主要是由什么渠道引入; 从哪个网站(渠道)进入的用户活跃度更高; 在事件分析中,通过如下步骤可以对以上问题进行分析: 选择关注的

  • 当我的网站 https://jimmysong.io 没有开启 https 的时候,打开网站经常能看到各种莫名其妙的广告。实在受不了无耻的运营商劫持,如下图: 总是在我的网站页面上植入广告,尤其是在微信中打开我的网站链接然后选择在浏览器中打开的时候,最近总是植入广告,迫不得已我要开启https。 因为是用的是 Github Page,启用了自定义域名就无法再在Github中配置开启https,只能

  • 问题内容: 我有以下文件格式: 连续标记为\n+。(换行符,加字符,空格作为三个字符串。)连续行可以是任意数量的行,包括0。 我想要以下输出(每行都是印有的行.forEach): 我只想使用Java流进行转换,最好使用Collect。有没有办法优雅地做到这一点? 编辑: 另一个更现实的示例: 预期结果为两行: 问题答案: 在Java 9中,您可以使用 由于Java 8缺少该方法,因此您可以添加操作