无法使用 NAT 网关从私有 EC2 访问 Internet

Unable to Reach Internet from Private Ec2 with NAT Gateway

提问人:fjjones88 提问时间:1/16/2023 最后编辑:John Rotensteinfjjones88 更新时间:1/17/2023 访问量:124

问:

我无法从 AWS VPC 中的私有 EC2 实例执行 ping google.com。

我在私有实例前面设置了一个堡垒,并通过鳄梨酱连接到它。但是一旦我登录并运行,它就会挂起。ping google.com

在此处输入图像描述

堡垒的安全组入站/出站规则如下所示:

在此处输入图像描述

以下是私有实例的入站/出站规则:

在此处输入图像描述

我的网络 ACL 是完全开放的。我有一个专用路由表,它指向任何目标的网络网关。我还有一个公共路由表,它指向任何目标的 Internet 网关。我错过了什么?为什么我无法从我的私有 EC2 实例对 google 执行 ping 操作?

amazon-web-services amazon-ec2 网络编程 ping 堡垒主机

评论

1赞 Jason 1/16/2023
当您运行 IP4 时。您是否有 NAT 网关/NAT 实例?私有子网到NAT网关的默认路由吗,NAT网关是否具有通过Internet网关到Internet的路由(0.0.0.0/0)?
1赞 Jason 1/16/2023
查看以下视频:youtube.com/watch?v=Yl81_rXbbgA
1赞 chamal 1/16/2023
由于您可以连接到堡垒主机,因此我认为 IGW 没有问题。NAT 网关的路由表是否正确关联到您的私有子网?

答:

1赞 fjjones88 1/17/2023 #1

我不小心将我的私有子网与我的公有路由表关联起来。在我将关联更改为带有 nat 网关的专用路由表后,它起作用了!

上一个:AWS 网络负载均衡器或 EC2 Bastion 主机

下一个:获取通过时刻差异经过的分钟数