标签: amazon-ec2 nat subnet vpc
我在私有子网中有一个实例。我在公共子网中还有两个实例,包括一个NAT实例。从NAT和另一个公共实例,我能够成功ping / ssh到私有子网中的实例,但相反的情况不起作用。首先,我试图找出为什么私有实例没有连接到互联网,但后来我意识到它甚至没有连接到公共子网。安全规则允许所有实例的所有流量(入站和出站),甚至路由表都是正确的。这是什么原因?是否存在阻止私有子网连接到公有子网的任何事情,因为据我所知,所有实例无论属于哪个子网都可以相互通信?