<AWS VPC> 无法从 public 子网实例 ping 私有子网实例
<AWS VPC> Unable to ping private subnet instance from a public subnet instance
我可以就我正在经历的 AWS VPC 上的实验室练习寻求帮助吗?谢谢。
我分别创建了一个新的 VPC、一个 public 和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还在私有子网安全组上设置了 ping (ICMP) 访问所需的安全组。但是,我无法从 public 子网中的实例 ping 私有子网中的实例。
设置如下:
VPC:(CIDR 块 10.0.0.0/16)
Public 子网:(CIDR 块 10.0.1.0/24)
私有子网:(CIDR 块 10.0.2.0/24)
public 子网的路由 table:
私有子网的路由 table:
public 面向实例的安全组:
面向私有实例的安全组:(所有 ICMP - 私有子网 CIDR 块允许的 IPv4)
Public 面向在 public 子网中启动的 EC2 实例:
在私有子网中启动的面向私有的 EC2 实例:
通过 SSH 连接到 public 实例,但无法从那里 ping 私有实例:
此外,尝试通过 SSH 从 public 实例进入私有实例(私钥已添加到 public 实例),也失败了:
非常感谢您的提前帮助。
终于找到问题了,public面向实例的安全组缺少出站规则。
把这个加回去就ping通了。
我可以就我正在经历的 AWS VPC 上的实验室练习寻求帮助吗?谢谢。
我分别创建了一个新的 VPC、一个 public 和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还在私有子网安全组上设置了 ping (ICMP) 访问所需的安全组。但是,我无法从 public 子网中的实例 ping 私有子网中的实例。
设置如下:
VPC:(CIDR 块 10.0.0.0/16)
Public 子网:(CIDR 块 10.0.1.0/24)
私有子网:(CIDR 块 10.0.2.0/24)
public 子网的路由 table:
私有子网的路由 table:
public 面向实例的安全组:
面向私有实例的安全组:(所有 ICMP - 私有子网 CIDR 块允许的 IPv4)
Public 面向在 public 子网中启动的 EC2 实例:
在私有子网中启动的面向私有的 EC2 实例:
通过 SSH 连接到 public 实例,但无法从那里 ping 私有实例:
此外,尝试通过 SSH 从 public 实例进入私有实例(私钥已添加到 public 实例),也失败了:
非常感谢您的提前帮助。
终于找到问题了,public面向实例的安全组缺少出站规则。 把这个加回去就ping通了。