AWS-无法在VPC中的私有子网上ping EC2实例
我的目标是在VPC上的私有子网中创建一个EC2实例,我可以从外部互联网ping该实例。
到目前为止,我已经:
-
< li >创建弹性IP < li >创建了一个带有一个公共子网和一个专用子网的VPC < li >在公共子网上创建NAT网关,并将其公共IP设置为弹性IP < li >在专用子网上的VPC中创建了EC2实例 < li >为EC2实例创建了允许所有ICMP流量的安全组
当我尝试ping弹性IP地址时,ping超时。
要ping私有子网上的EC2实例,我需要做什么?
共有2个答案
实际上,我认为正确的做法是通过路由表连接公共和私有子网。
Destination Target
10.0.0.0/16 local
0.0.0.0/0 nat-gateway-id
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
您的Amazon EC2实例位于专用子网中。因此,无法通过互联网访问。这很好!这就是为什么存在私有子网。
因此,您不能正确地从Internet ping私有实例。
实际上,当您 ping 与 NAT 网关关联的弹性 IP 地址时,您实际上是在 ping NAT 网关,而不是实例。NAT 网关拒绝请求和/或具有不允许入站 ICMP 请求的安全组。
NAT网关允许从私有子网中的资源到Internet的出站通信。它不转发入站请求。这是按设计的。
-
我可以就我正在进行的AWS VPC实验室练习寻求帮助吗?谢谢 我创建了一个新的 VPC,分别是公有子网和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping (ICMP) 访问所需的安全组。但是,我无法从公有子网中的实例 ping 私有子网中的实例。 以下是设置: VPC:(CIDR块10.0.0.0/16) 公共子网:(CIDR区块10.0.1.
-
AWS VPC配置有4种场景。但让我们看看这两个: 场景1:1个公共子网。 场景2:1个公共子网和1个私有子网。 由于在公有子网中启动的任何实例都没有 EIP (除非已分配),因此它已无法从 Internet 寻址。然后: 为什么需要私有子网? 私有子网和公共子网到底有什么区别?
-
是否有人在VPC的公共子网中配置了NLB以将流量路由到私有子网中的EC2实例? 使用ELB时,一个好的解决方案是为ELB创建一个安全组,然后为私有EC2实例创建另一个安全组,允许来自该ELB安全组的传入流量,如下所述: https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ “
-
我有一个私有子网的数据库服务器有自己的安全组和一个公共子网的网络服务器有自己的安全组.这两个实例是在同一个路由表和ssh是inboud启用,但仍然ping之间的两个实例是达不到
-
我是StackOverflow的新手,如果我需要编辑这篇文章以使其更清晰,请告诉我。 目标:通过位于公用子网内的wireguard vpn(这些子网都在同一VPC内),通过专用子网内HTTP/HTTPS web应用实例访问。 情况: 我有一个VPC: 1个公共子网,其中包含运行wireguard VPN的ec2实例 4个私有子网,分别包含运行单个web应用程序的ec2(基于bitnami图像)。w
-
我正在使用Amazon EC2,我想把一个面向互联网的ELB(负载平衡器)放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。 如果我只是将私有子网添加到ELB,它将不会获得任何连接。 如果我将两个子网都附加到ELB,那么它可以访问实例,但它通常会超时。(请参阅屏幕截图1) 如果我只附加到公共子网,那么我附加到ELB的实例会获得OutOfService,因为我在公共子网中没有任何实例