AWS VPC出站流量
我在AWS中有一个公共和私有子网的VPC。我添加了一个OpenVPN服务器,只要我登录到VPN,我就可以访问所有内容。我现在需要对其进行设置,以便VPC中的服务器可以访问外部REST API。我目前的ACL规则是完全开放的。入站和出站都是这样的:
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
我的安全组设置只允许这些端口上的内部流量:
SSH (22) TCP (6) 22 10.0.0.0/24
HTTP (80) TCP (6) 80 10.0.0.0/24
HTTPS (443) TCP (6) 443 10.0.0.0/24
MySQL (3306) TCP (6) 3306 10.0.0.0/24
我的安全组的出站流量允许所有。所以我认为安全组和ACL将允许出站http请求。但是当我尝试wget google.com时,域名已经解决,但它只是在连接到google.com。我检查了我的路由表,并且任何非本地的流量都进入了网关:
Destination Target Status Propagated
10.0.0.0/24 local Active No
0.0.0.0/0 igw-912ddaf4 Active No
有人能指出我应该如何设置的正确方向。或者告诉我为什么我没有出站流量。也许至少列出可以在AWS的VPC上限制网络流量的任何其他地方。 感谢
3 个答案:
答案 0 :(得分:2)
您需要a NAT instance,以便私有子网上的系统可以访问Internet。
答案 1 :(得分:0)
当我们配置私有子网络时,我们必须通过nat在pub中进行配置,并将其从Private重定向。
答案 2 :(得分:-1)
在我看来可能会有一些竞争条件: 我经常遇到互联网连接问题,检查了文档,尝试了很多东西。 刚才我重新启动EC2实例,检查它是否工作,然后通过右键单击EC2管理控制台中的实例重新应用相同的网络安全组,然后再次重新启动实例,它突然开始工作。 也许AWS的某个人可以考虑复制它? 如果我能自己复制,我会再次发帖。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?