amazon-web-services - 与 Internet 的出站连接不成功
问题描述
我正在研究 AWS,在这里遇到了一个问题:
启动您打算在公共子网中用作 NAT(网络地址转换)设备的实例后,您修改路由表以使 NAT 设备成为私有子网的 Internet 绑定流量的目标当您尝试进行出站时从私有子网中的实例连接到 Internet,您没有成功。以下哪个步骤可以解决问题?
NAT 设备是您的私有子网的 Internet 绑定流量的目标当您尝试从私有子网中的实例建立到 Internet 的出站连接时,您没有成功。以下哪个步骤可以解决问题?
A. Disabling the Source/Destination Check attribute on the NAT instance
B. Attaching an Elastic IP address to the instance in the private subnet
C. Attaching a second Elastic Network Interface (ENI) to the NAT instance, and placing it in the private subnet
D. Attaching a second Elastic Network Interface (ENI) to the instance in the private subnet, and placing it in the public subnet
我认为B是正确的答案,但似乎我错了,谁能告诉我正确的答案?
非常感谢。
解决方案
A) 在 NAT 实例上禁用 Source/Destination Check 属性
默认情况下,每个 EC2 实例都会执行源/目标检查。这意味着实例必须是它发送或接收的任何流量的来源或目的地。但是,当源或目标不是自身时,NAT 实例必须能够发送和接收流量。因此,您必须在 NAT 实例上禁用源/目标检查。
您可以使用控制台或命令行禁用正在运行或停止的 NAT 实例的 SrcDestCheck 属性。
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck
推荐阅读
- reactjs - 作为道具传递的动态样式组件
- java - 在 maven 和 Hybris 中从 HTTP 更改为 HTTPS 的协议
- css - 使边距固定在两侧(左/右)
- python - 关于:使用 Python 在 selenium 中切换窗口时为空白
- pandas - Pandas df.describe() 返回错误结果
- django - 将 URL 添加到 Django 中的所有 URL
- asp.net - 在模块中使用 MemoryCache.Default 会导致错误 ASPPARSE: Circular file references are not allowed 错误在构建期间
- json - Jackson Mixin 反序列化不允许空值
- reactjs - 如何通过 webpack 5 从路径导入 img?
- mysql - MySQL 2 个查询合并为 1 个查询 - 自引用