将私有实例连接到互联网
Connecting private instance to internet
我正在开发一个具有自定义 VPC 和 2 个子网的应用程序。 1 public 个子网和 1 个私有子网。每个子网都有一个 ec2 实例。
Public 实例正在通过互联网网关访问互联网,而私有实例只能通过 public 实例访问。
我正在尝试从位于私有子网中的 ec2 实例连接到互联网。但是我无法连接。
我在 public 子网中创建了 Public Nat 网关并更新了私有子网的路由 table 以将任何流量路由到 public nat 网关。
我使用 putty 连接到 public ec2 实例,使用 paegent 存储密钥并启用 ssh 代理转发。我能够连接到 public 实例,然后连接到私有实例,在私有实例内部我能够找到转发的密钥。但是当我尝试 ping 到 google.com 时,我没有收到响应。
你能指出我遗漏的地方和内容吗?
私有实例将需要其安全组中的出站规则。这允许实例发出出站请求(在这种情况下,向 Internet)。
正常的默认设置是“允许所有”出站流量。这是因为您通常可以信任自己的实例。它 不会 打开您的实例以接受任何入站请求。安全组是 有状态的,这意味着它们将允许从您的请求到 return 的流量。
我正在开发一个具有自定义 VPC 和 2 个子网的应用程序。 1 public 个子网和 1 个私有子网。每个子网都有一个 ec2 实例。
Public 实例正在通过互联网网关访问互联网,而私有实例只能通过 public 实例访问。
我正在尝试从位于私有子网中的 ec2 实例连接到互联网。但是我无法连接。
我在 public 子网中创建了 Public Nat 网关并更新了私有子网的路由 table 以将任何流量路由到 public nat 网关。
我使用 putty 连接到 public ec2 实例,使用 paegent 存储密钥并启用 ssh 代理转发。我能够连接到 public 实例,然后连接到私有实例,在私有实例内部我能够找到转发的密钥。但是当我尝试 ping 到 google.com 时,我没有收到响应。
你能指出我遗漏的地方和内容吗?
私有实例将需要其安全组中的出站规则。这允许实例发出出站请求(在这种情况下,向 Internet)。
正常的默认设置是“允许所有”出站流量。这是因为您通常可以信任自己的实例。它 不会 打开您的实例以接受任何入站请求。安全组是 有状态的,这意味着它们将允许从您的请求到 return 的流量。