已解决
我对网关的入站规则限制太大,只允许来自特定子网的ips!如果这对其他人有帮助:
- VPC管理>路线表>路线>目标应该是开放的(比如0.0.0.0/0),目标应该是网关
我已经很久没有使用aws了,我自己也没能解决这个问题。
基本上,昨天我用ssh登录时,我的EC2实例能够ping谷歌。我在与VPC相关的安全组上有两个入站规则:
IPv4 SSH TCP 22 my ipd
IPv4 All UDP 0 - 65535 my ip
当我把第二条规则改为;
HTTPS TCP 443 security group
我可以使用我的ec2实例作为代理访问同一VPC上的opensearch实例,但我不能再ping谷歌了。
所以,我重新添加了我替换的规则,但我仍然无法ping谷歌。
我已经确认我有一个连接到VPC的互联网网关。
我正在阅读文档并复习我的网络,但如果有人能马上知道,我将不胜感激。
您应该确认子网有一个指向Internet网关的路由表。