无法从公共子网实例ping私有子网实例
我可以就我正在进行的AWS VPC实验室练习寻求帮助吗?谢谢
我创建了一个新的 VPC,分别是公有子网和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping (ICMP) 访问所需的安全组。但是,我无法从公有子网中的实例 ping 私有子网中的实例。
以下是设置:
VPC:(CIDR块10.0.0.0/16)
公共子网:(CIDR区块10.0.1.0/24)
专用子网:(CIDR块10.0.2.0/24)
公有子网的路由表:
专用子网的路由表:
面向公众实例的安全组:
面向私有实例的安全组:(私有子网CIDR块允许所有ICMP-IPv4)
在公共子网中启动面向公共的EC2实例:
在专用子网中启动面向专用的EC2实例:
SSH-ed 到公共实例,但随后无法从那里 ping 私有实例:
此外,尝试从公共实例SSH到私有实例(私有密钥已添加到公共实例),也失败:
非常感谢你的帮助。
共有1个答案
最后发现问题,面向公众的实例的安全组缺少出站规则。当它被添加回来时,ping就成功了。
-
我是StackOverflow的新手,如果我需要编辑这篇文章以使其更清晰,请告诉我。 目标:通过位于公用子网内的wireguard vpn(这些子网都在同一VPC内),通过专用子网内HTTP/HTTPS web应用实例访问。 情况: 我有一个VPC: 1个公共子网,其中包含运行wireguard VPN的ec2实例 4个私有子网,分别包含运行单个web应用程序的ec2(基于bitnami图像)。w
-
我的目标是在VPC上的私有子网中创建一个EC2实例,我可以从外部互联网ping该实例。 到目前为止,我已经: < li >创建弹性IP < li >创建了一个带有一个公共子网和一个专用子网的VPC < li >在公共子网上创建NAT网关,并将其公共IP设置为弹性IP < li >在专用子网上的VPC中创建了EC2实例 < li >为EC2实例创建了允许所有ICMP流量的安全组 当我尝试ping弹性
-
我正在尝试在公有子网中的 EC2 实例上使用 squid 设置 DNS 筛选。将允许通过/阻止来自私有子网的 EC2 实例通过公有 EC2 实例。 如果我SSH到私有EC2实例并运行,什么都不会发生(google.com在我的whitelist.txt文件中)。没有显示新条目。 如果我运行
-
我有一个私有子网的数据库服务器有自己的安全组和一个公共子网的网络服务器有自己的安全组.这两个实例是在同一个路由表和ssh是inboud启用,但仍然ping之间的两个实例是达不到
-
我已经设置了下面的VPC配置,但SSH到该实例目前没有发生: 创建新VPC 创建了公用和专用子网 将ec2实例启动到公共子网,更新了互联网网关的路由表 已将ec2实例启动到专用子网 将一个natgateway与EIP中的公用子网关联 已使用natgateway更新专用子网的路由表 从公共实例到私有实例的SSH不会发生在密钥对上。你能告诉我我错过了什么吗?
-
我在AWS中有一个公共子网,我在其中有3个实例。。。 WebApp01 (例如弹性 IP - 54.23.61.239) WebApp02 (私有 IP - 192.168.0.24) 虚拟应用程序03 (私有 IP - 192.168.0.25) 我的路由表设置为192.168.0.0/16 - 我可以看到拥有公共IP的实例可以访问互联网,但没有公共IP的实例无法访问互联网。 如何让Intern