2016-03-22 10 views
1

Ich kann keine Verbindung zum Internet herstellen. IchAWS VPC mit EC2 als NAT funktioniert nicht

1) Einrichten eine EC2-Instanz in einem öffentlichen Subnetz meiner VPC und mit einer öffentlichen IP

2) Aktivierte alle eingehenden und ausgehenden Datenverkehr für die Sicherheitsgruppe (nur sicherstellen, dass die Dinge funktionieren und dass dieses shouldn kein Problem sein).

3) Behinderte Ziel/Quelle prüft auf meiner öffentlichen EC2-Instanz

4) Meine Hauptroutentabelle (was das mit meinem privaten Subnetz) leitet den Verkehr von 0.0.0.0/0 zu meiner öffentlichen EC2-Instanz zugeordnet ist

5) ins Leben gerufen, eine Instanz in meinem privaten Subnetz in der gleichen VPC wie meine öffentliche Instanz (ohne elastische oder öffentlichen IP)

6) ich kann erfolgreich SSH zu meiner öffentlichen Instanz und führe ping ietf.org

7) Ich kann SSH erfolgreich von meiner öffentlichen Instanz an meine private Instanz senden, ABER ping ietf.org Zeitlimit

Was sollte ich sonst tun?

+0

Dies ist eine schlechte Frage. SIE VERWENDEN KEINE VPC NAT-Funktionen. Das korrekte Thema sollte lauten: "Verwenden meiner EC2-Instanz im öffentlichen Subnetz als NAT-Gateway für privates Subnetz". Sie werden leicht die richtige Lösung für Ihr Problem finden. Sie müssen iptables in der öffentlichen EC2-Instanz einrichten, keine Verknüpfung. – mootmoot

+0

Danke, das hat mir sehr geholfen. Ich war ziemlich verloren und fand die Antwort schnell –

Antwort

1

Ich habe einen Fehler gemacht, als meine EC2-Instanz einrichten. Ich sollte es von einem AMI einer Maschine mit natspezifischen Konfigurationen darauf einrichten. Sonst müsste ich sie selbst installieren.

Ein AMI-Typ dafür ist AMZN-ami-VPC-nat, ich diese Zeile in der ich würde nur documentation

Im Nachhinein übersehen Nutzen NAT gateway Service AWS jetzt zur Verfügung stellt. Allerdings könnte es auf lange Sicht teurer sein, also vergleichen Sie die VPC pricing und die EC2 instance pricing

+1

Nun, Sie müssen VPC NAT-Gateway-Preis auch lesen. https://aws.amazon.com/vpc/pricing/ pro Stunde x 24 Stunden x 365 Tage, überprüfen Sie die Kosten, wenn Sie eine EC2-Instanz verwenden. es ist vielleicht billiger oder anders. – mootmoot

+0

In meiner Antwort hinzugefügt –

0

Deaktivierte Ziel-/Quellenprüfungen - Dies ist falsch, Sie sollten diese Überprüfung von EC2 nicht deaktivieren, sondern nur für NAT. Bitte deaktivieren Sie dies und vergewissern Sie sich, dass Ihre Instanz über eine öffentliche IP-Adresse oder eine elastische IP-Adresse verfügt.

-Pankaj

+1

Public IP existiert. Meine öffentliche Instanz ist die NAT-Instanz, bei der ich die Ziel-/Quellprüfungen deaktiviert habe. Die private Instanz tut das nicht –