那些遇到过的问题

NAT 实例和 NACL 配置

HMT*_*HMT 5 amazon-web-services amazon-vpc

我有

  1. 两个公共子网,其中包含一个 NAT EC2 实例和一个堡垒主机
  2. 一个私有子网,其中包含一个 EC2 实例

我可以从我的堡垒主机 ping google.com,但我无法从我的私人 EC2 实例中执行此操作。我已经检查了此处提到的所有步骤:- https://aws.amazon.com/premiumsupport/knowledge-center/ ec2-internet-connectivity/

我认为问题出在我的 NACL 上。

附加到私有子网的 NACL 的入站规则 在此处输入图片说明

附加到私有子网的 NACL 出站规则 在此处输入图片说明

Ping google.com 可以工作,以防我从私有子网中分离 NACLS。请验证这些 NACLS

注意: - 10.100.3.0/24 和 10.100.0.0/24 是我的公共子网的 CIDR

Chr*_*ams 5

您的出站 NACL 规则会阻止所有流量,但最终目的地为 2 个私有 IP 范围的流量除外。

虽然 NAT 可能在这些子网中,但目标不在,您应该允许您希望能够说出的任何 IP 范围。

归档时间:

查看次数:

233 次

最近记录:

5 年,6 月 前
相关归档
使用Elastic Beanstalk在AWS上转到Web应用程序,而不显示日志中的输出 13
AWS S3:在收到文件后通过S3通知触发多个目标 9
模型验证失败(#/EventSourceArn:关键字 [模式] 的验证约束失败) 9
AWS RDS 引擎模式当前不可用 8
亚马逊产品广告API - 无法访问项目 7
AWS Elastic BeansTalk Django cronjob发布请求返回403错误 6
使用Ref作为Fn :: Sub内部函数的第一个参数 6
如何终止 AWS Opsworks 中的部署? 5
使用 Node.js 中的 GraphicsMagick/ImageMagick 包在 AWS Lambda 中将 JPG 转换为 WebP 5
如何在 AWS Amazon Linux AMI 中安装任何 php 扩展? 5
难疑归档
如何重命名本地Git分支? 8033
如何在Java中生成特定范围内的随机整数? 3373
在git中推送提交时,src refspec master与any不匹配 2472
如何在Windows上找出正在侦听端口的进程? 2040
如何逐行读取文件到列表中? 2028
Git如何处理符号链接? 1515
[Flags]枚举属性在C#中意味着什么? 1383
什么是monad? 1373
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何配置git在本地忽略某些文件? 1237