【发布时间】:2019-07-05 00:24:39
【问题描述】:
我可以通过 SSH 连接到我的 Amazon AWS EC2 实例(Ubuntu),但是实例本身无法连接到 Internet,这是我在做的时候注意到的
sudo apt-get update
导致超时。我已经画了一个当前VPC配置的图,希望有人能告诉我哪里出了问题:
我已经控制了入站和出站规则,但我看不到某些内容。 有人可以帮助我并告诉我有什么问题吗?是不是 VPC CIDR 有后缀掩码 16 而子网 CIDR 有后缀掩码 20 或类似的东西?
顺便说一句 - 我不记得我在这里改变了什么。
VPC "vpc-cf8f91a4"
==================
My VPC-ID is vpc-cf8f91a4
The IPv4 CIDR is 172.31.0.0/16
Route table: rtb-f0da499a
Network ACL ID: acl-05e2486f
Internet Gateway "igw-a6b7aace"
===============================
igw-a6b7aace associated with vpc-cf8f91a4
Associated 2 Subnets
====================
subnet-faefd387 172.31.32.0/20 associated with route table rtb-f0da499a
subnet-febe7f94 172.31.16.0/20 associated with route table rtb-f0da499a
Route Table "rtb-f0da499a"
Destination | Target | Status | Propagated
172.31.0.0/16 | local | active | No
0.0.0.0/0 | igw-a6b7aace | active | No
【问题讨论】:
-
看看这个 - docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html。可能您设置在私有子网中?听起来就是这样。我认为在这种情况下你需要一个 NAT 网关。
-
您好,我认为这两个子网都是公共的,因为它们都有到 Internet 网关 igw-a6b7aace 的路由 - 请查看我的路由表,这两个子网都已分配到。
-
一般来说,您不应该修改 NACL,除非您有非常具体的用例(例如创建 DMZ)。 仅使用安全组来限制可以进出实例的流量。然后,如果您可以通过 SSH 连接到实例,则该实例已正确连接到 Internet。任何问题都可能是由于实例本身的安全组或防火墙造成的。
-
我可以通过 SSH 从外部连接到实例,但实例自身无法访问 Internet(sudo apt-get update 不再工作)。对于ACL,我在它不起作用但没有效果之后添加了一条规则。您可以在我的帖子中上传的图表中看到我当前的配置。如果您有任何想法,请不要犹豫发布它:-)。我的想法不多了
-
我可以假设入站连接意味着您直接连接到实例而不是通过 VPN 吗?如果是,那么您是否尝试过连接到另一个公共主机(即
wget https://www.google.com)。如果失败了,是否也是超时?
标签: amazon-web-services amazon-ec2 amazon-vpc