对不起,如果这是一个愚蠢的问题,但我找不到任何明确的答案。 我设置了一个具有私有子网和公有子网的 VPC。 私有子网有一个 NAT 实例来路由互联网流量。 公有子网配置为从 IGW 传出。
-我创建了一个堡垒主机来登录SSH
-我在私有子网上创建了测试实例并从堡垒主机连接。 由于路由到 NAT 实例和端口 80/443 是允许的,ICMP,我可以 ping 和访问互联网上的文件。
-我在没有 EIP 的公有子网上创建实例。 既然它有通往IGW的路线,我不应该上网吗? 我创建了一个测试安全组以允许来自所有来源的所有流量,但我仍然无法ping或获取http链接。
如果您配置了正确的 VPC 安全组,则应该可以通过互联网访问具有公有 DNS 名称的公有子网实例。您不需要弹性公网IP。
当您停止和启动实例时,EC2 实例的公有 DNS 名称会更改。 为避免这种情况,您可以为实例分配 EIP,以便在实例停止/启动周期内 IP 地址保持不变。
您需要回答以下问题:
- 您的公有子网实例是否具有公有 DNS 主机名?在您的实例上运行
curl -s http://169.254.169.254/latest/meta-data/public-hostname以查看公有 DNS 主机名。 - 您是否已正确配置 VPC 安全组以允许传入的互联网访问?