Io lavoro su aws. Ho creato una sottorete pubblica che ha un ACL di rete che consente tutto il traffico di rete e associato a un gateway Internet nella tabella del percorso.L'istanza ec2 non può accedere a Internet in una sottorete pubblica senza un indirizzo ip elastico?
E quindi creo un'istanza ec2 senza ip elastico e un'istanza ec2 con ip elastico e il gruppo di sicurezza consente anche tutto il traffico.
I ssh all'istanza che ha l'ip elastico. Funziona bene quando eseguo yum update e curl www.baidu.com e così via. Ma non riesco ad accedere a Internet quando eseguo ssh sull'istanza di ec2 che non ha l'ip elastico. qualcuno sa che è perché?
IP Elastic è irrilevante in questo caso. Controllare le impostazioni del gruppo di sicurezza e le ACL VPC che si applicano alla sottorete pubblica. – slayedbylucifer
Se gli ACL di rete o il gruppo di sicurezza non sono corretti, indipendentemente dall'associazione di un IP elastico o no, l'istanza non è in grado di accedere a Internet. destra? –
Per l'accesso a Internet in uscita, queste cose sono importanti: gateway Internet, istanza NAT (solo in caso di subnet privata), gruppi di sicurezza, ACL di rete e firewall del sistema operativo locale nell'istanza. IP elastico non sono coinvolti in questo mix. Gli IP elastici sono utili solo quando si desidera accedere all'istanza da Internet (accesso in entrata) – slayedbylucifer