没有弹性IP地址,ec2实例无法访问公有子网中的Internet？

Question

我在aws上工作.我创建了一个公有子网,其网络ACL允许所有网络流量,并与路由表中的互联网网关相关联.

然后我创建一个没有弹性IP的ec2实例和一个带弹性ip的ec2实例,安全组也允许所有流量.

我ssh到具有弹性ip的实例.当我运行yum update并卷曲www.baidu.com等时,它运行良好.但是当我ssh到没有弹性ip的ec2实例时,我无法访问互联网.有谁知道这是为什么？

Answer 1

要使用Internet Gateway从公共子网中的EC2实例访问Internet,该实例需要具有公共IP地址.任何一个都可以将实例配置为具有公共IP地址或附加EIP.

参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html

如果您不想为具有Internet访问权限的实例(考虑私有子网)附加公共IP地址,则NAT实例和NAT网关可以提供帮助.

参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat.html

Answer 2

问题出在连接到您正在使用的子网的网关上。要检查您正在使用的网关：

• 转到您正在使用的子网
• 单击Route table
• Routes在->下Destination查找0.0.0.0/0并检查您拥有的网关Target

以下是网关的行为方式：

• Internet 网关 (IGW) 允许具有公共 IP 的实例访问 Internet。
• NAT 网关 (NGW) 允许没有公共 IP 的实例访问互联网。

这是一篇很好的文章，可以帮助您理解和解决您的问题： https://medium.com/awesome-cloud/aws-vpc-difference- Between-internet-gateway-and-nat-gateway-c9177e710af6

Answer 3

除了位于具有到 Internet 网关的路由的子网中之外，实例还必须具有公共 IP 地址才能与外部世界通信（这与弹性 IP 不同）。

您可以在启动实例时指定此项，如果没有，则每个子网设置可以控制此设置。除了默认 VPC 中的默认子网之外，每个子网设置默认为 false。aws 文档中有更多详细信息。