amazon-web-services - AWS - 无法在 VPC 的私有子网上 ping EC2 实例
问题描述
我的目标是在 VPC 上的私有子网中创建一个 EC2 实例,我将能够从外部互联网 ping 通。
到目前为止,我有:
- 创建了一个弹性 IP
- 创建了一个具有一个公有子网和一个私有子网的 VPC
- 在公有子网上创建了一个 NAT 网关,并将其公有 IP 设置为弹性 IP
- 在私有子网上的 VPC 中创建了一个 EC2 实例
- 为允许所有 ICMP 流量的 EC2 实例创建了一个安全组
当我尝试 ping 弹性 IP 地址时,ping 超时。
我需要做什么才能 ping 私有子网上的 EC2 实例?
解决方案
您的 Amazon EC2 实例位于私有子网中。因此,无法从 Internet 访问它。这很好!这就是存在私有子网的原因。
因此,您无法正确地从 Internet ping 私有实例。
事实上,当您 ping 与 NAT 网关关联的弹性 IP 地址时,您实际上是在 ping NAT 网关,而不是实例。NAT 网关拒绝请求和/或具有不允许入站 ICMP 请求的安全组。
NAT 网关允许从私有子网中的资源到 Internet 的出站通信。它不转发入站请求。这是每个设计。
推荐阅读
- time-series - 无监督学习中的时间相关异常检测
- visual-studio - Vs Code,为什么 Prettier 不格式化代码
- c# - Masstransit AddMediator() 方法不存在
- react-native - 无法加载 URL:此 URL 的域未包含在 react-native 中的应用程序域中
- micronaut - Micronaut 的自定义 Vault 配置
- docker - 如何在 Docker 中删除匿名图像?
- amazon-web-services - 防止在 ASG 中终止实例(容器正在运行)以在事件中进行扩展
- javascript - Javascript:如果 sum 在遍历数组时满足条件,则拆分数组的最佳方法
- javascript - ReferenceError:浏览器未定义
- reactjs - 重新导出索引文件中的默认导出时,VSCode 不建议自动导入