1. casa
  2. Domanda e risposta
  3. L'istanza ec2 non può accedere a Internet in una sottorete pubblica senza un indirizzo ip elastico?

L'istanza ec2 non può accedere a Internet in una sottorete pubblica senza un indirizzo ip elastico?

2016-01-13 3 views
8

Io lavoro su aws. Ho creato una sottorete pubblica che ha un ACL di rete che consente tutto il traffico di rete e associato a un gateway Internet nella tabella del percorso.L'istanza ec2 non può accedere a Internet in una sottorete pubblica senza un indirizzo ip elastico?

E quindi creo un'istanza ec2 senza ip elastico e un'istanza ec2 con ip elastico e il gruppo di sicurezza consente anche tutto il traffico.

I ssh all'istanza che ha l'ip elastico. Funziona bene quando eseguo yum update e curl www.baidu.com e così via. Ma non riesco ad accedere a Internet quando eseguo ssh sull'istanza di ec2 che non ha l'ip elastico. qualcuno sa che è perché?

fonte

2016-01-13 Angle Tom

+0

IP Elastic è irrilevante in questo caso. Controllare le impostazioni del gruppo di sicurezza e le ACL VPC che si applicano alla sottorete pubblica. – slayedbylucifer

+0

Se gli ACL di rete o il gruppo di sicurezza non sono corretti, indipendentemente dall'associazione di un IP elastico o no, l'istanza non è in grado di accedere a Internet. destra? –

+0

Per l'accesso a Internet in uscita, queste cose sono importanti: gateway Internet, istanza NAT (solo in caso di subnet privata), gruppi di sicurezza, ACL di rete e firewall del sistema operativo locale nell'istanza. IP elastico non sono coinvolti in questo mix. Gli IP elastici sono utili solo quando si desidera accedere all'istanza da Internet (accesso in entrata) – slayedbylucifer

risposta

1

Oltre ad essere in una sottorete che ha una route verso un gateway Internet, un'istanza deve avere un indirizzo IP pubblico per comunicare con il mondo esterno (questo è distinto da un IP elastico).

È possibile specificare questo quando si avvia un'istanza, in caso contrario esiste un'impostazione per sottorete che la controlla. L'impostazione per subnet è impostata su false diverse dalle subnet predefinite nel VPC predefinito. Ci sono più details nei documenti di aws.

fonte

2016-01-14 08:45:51

9

Per accedere a Internet dall'istanza EC2 nella subnet pubblica utilizzando Internet Gateway, l'istanza deve disporre di un indirizzo IP pubblico. Ognuno può configurare l'istanza in modo da avere un indirizzo IP pubblico o collegare EIP.

Riferimento:

Se non si desidera associare l'indirizzo IP pubblico per le istanze con accesso a Internet (considerare sottoreti private), esempio NAT e gateway NAT può aiutare.

Riferimento: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat.html

fonte

2016-01-14 18:56:56

 Problemi correlati

  • Nessun problema correlato^_^