出站连接到互联网不成功
Making outbound connection to the internet not successful
我正在研究 AWS,遇到一个问题:
在启动一个您打算在 public 子网中用作 NAT(网络地址转换)设备的实例后,您修改路由表以使 NAT 设备成为您的 Internet 绑定流量的目标私有子网 当您尝试从私有子网中的实例建立到 Internet 的出站连接时,您不会成功。以下哪个步骤可以解决问题?
NAT 设备是您私有子网的 Internet 绑定流量的目标当您尝试从私有子网中的实例建立到 Internet 的出站连接时,您没有成功。以下哪个步骤可以解决问题?
A. Disabling the Source/Destination Check attribute on the NAT instance
B. Attaching an Elastic IP address to the instance in the private subnet
C. Attaching a second Elastic Network Interface (ENI) to the NAT instance, and placing it in the private subnet
D. Attaching a second Elastic Network Interface (ENI) to the instance in the private subnet, and placing it in the public subnet
我认为B是正确答案,但我似乎错了,谁能告诉我正确答案?
非常感谢。
A) 在 NAT 实例上禁用 Source/Destination 检查属性
每个 EC2 实例默认执行 source/destination 检查。这意味着实例必须是它发送或接收的任何流量的源或目标。但是,当源或目标不是自身时,NAT 实例必须能够发送和接收流量。因此,您必须在 NAT 实例上禁用 source/destination 检查。
您可以禁用 运行 或使用控制台或命令行停止的 NAT 实例的 SrcDestCheck 属性。
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck
我正在研究 AWS,遇到一个问题:
在启动一个您打算在 public 子网中用作 NAT(网络地址转换)设备的实例后,您修改路由表以使 NAT 设备成为您的 Internet 绑定流量的目标私有子网 当您尝试从私有子网中的实例建立到 Internet 的出站连接时,您不会成功。以下哪个步骤可以解决问题?
NAT 设备是您私有子网的 Internet 绑定流量的目标当您尝试从私有子网中的实例建立到 Internet 的出站连接时,您没有成功。以下哪个步骤可以解决问题?
A. Disabling the Source/Destination Check attribute on the NAT instance
B. Attaching an Elastic IP address to the instance in the private subnet
C. Attaching a second Elastic Network Interface (ENI) to the NAT instance, and placing it in the private subnet
D. Attaching a second Elastic Network Interface (ENI) to the instance in the private subnet, and placing it in the public subnet
我认为B是正确答案,但我似乎错了,谁能告诉我正确答案?
非常感谢。
A) 在 NAT 实例上禁用 Source/Destination 检查属性
每个 EC2 实例默认执行 source/destination 检查。这意味着实例必须是它发送或接收的任何流量的源或目标。但是,当源或目标不是自身时,NAT 实例必须能够发送和接收流量。因此,您必须在 NAT 实例上禁用 source/destination 检查。
您可以禁用 运行 或使用控制台或命令行停止的 NAT 实例的 SrcDestCheck 属性。
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck