AWS - 无法在 VPC 中的私有子网上 ping EC2 实例
AWS - Cannot ping EC2 instance on private subnet in VPC
我的目标是在 VPC 的私有子网中创建一个 EC2 实例,我将能够从外部互联网 ping 通该实例。
到目前为止,我有:
- 创建了弹性 IP
- 创建了一个包含一个 public 子网和一个私有子网的 VPC
- 在 public 子网上创建了一个 NAT 网关,并将其 public IP 设置为弹性 IP
- 在私有子网上的 VPC 中创建了一个 EC2 实例
- 为允许所有 ICMP 流量的 EC2 实例创建了一个安全组
当我尝试 ping 弹性 IP 地址时,ping 超时。
我需要做什么才能 ping 私有子网上的 EC2 实例?
您的 Amazon EC2 实例位于私有子网中。因此,无法从 Internet 访问它。这很好!这就是私有子网存在的原因。
因此,您正确地无法从 Internet ping 私有实例。
实际上,当您ping 与NAT 网关关联的弹性IP 地址时,您实际上是在ping NAT 网关,而不是实例。 NAT 网关拒绝请求 and/or 有一个不允许入站 ICMP 请求的安全组。
NAT 网关允许从私有子网中的资源到 Internet 的出站 通信。它不会转发 入站 请求。这是每个设计。
实际上我认为您需要做的是通过路由 Table.
连接 public 和私有子网
Destination Target
10.0.0.0/16 local
0.0.0.0/0 nat-gateway-id
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
我的目标是在 VPC 的私有子网中创建一个 EC2 实例,我将能够从外部互联网 ping 通该实例。
到目前为止,我有:
- 创建了弹性 IP
- 创建了一个包含一个 public 子网和一个私有子网的 VPC
- 在 public 子网上创建了一个 NAT 网关,并将其 public IP 设置为弹性 IP
- 在私有子网上的 VPC 中创建了一个 EC2 实例
- 为允许所有 ICMP 流量的 EC2 实例创建了一个安全组
当我尝试 ping 弹性 IP 地址时,ping 超时。
我需要做什么才能 ping 私有子网上的 EC2 实例?
您的 Amazon EC2 实例位于私有子网中。因此,无法从 Internet 访问它。这很好!这就是私有子网存在的原因。
因此,您正确地无法从 Internet ping 私有实例。
实际上,当您ping 与NAT 网关关联的弹性IP 地址时,您实际上是在ping NAT 网关,而不是实例。 NAT 网关拒绝请求 and/or 有一个不允许入站 ICMP 请求的安全组。
NAT 网关允许从私有子网中的资源到 Internet 的出站 通信。它不会转发 入站 请求。这是每个设计。
实际上我认为您需要做的是通过路由 Table.
连接 public 和私有子网Destination Target
10.0.0.0/16 local
0.0.0.0/0 nat-gateway-id
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html