定义任何Internet网关
我已经使用Terraform创建了一个新的EC2实例来安装Vertica,但无法在实例中访问Internet或Ping google.com。
我已经设置了一个带有私有子网的EC2实例,并设置了带有公共子网的NAT网关。
主路由表允许0.0.0.0/0作为目标和目标作为NAT网关。另一个路由表作为私有子网10.103.2.0/24。互联网网关也附在VPC上。
我针对EC2实例的安全组允许用于红移和SSH的流量以下目的地:10.83.0.0/16,10.100.0.0.0.0/16和出口所有流量:10.83.0.0/16,10.100.0.0.0.0.0/16/16
我的问题:
- 任何路由表都应该以互联网网关作为目标吗?
- 安全组是否也允许ICMP?
- 请向我介绍我应该如何进行故障排除以及应该检查什么?
此语句
EC2实例具有私有子网
与此语句相矛盾
我也为路由表设置了Internet网关
如果您的子网具有通往Internet网关的路线,则有 public 子网。如果满足所有这些要求,您的实例将具有Internet访问:
- EC2实例有一个公共IP地址。
- 网络ACL允许入站和在所需端口上出站流量。网络ACL就像无国籍的防火墙。仅允许仅允许连接。
- 您的安全组应允许在所需端口上传出流量。
如果您的实例没有 public IP地址,则需要部署NAT网关。
很可能您没有为VPC
基于您对其他答案的响应,禁用源/目的地检查应解决您的问题。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc_nat_instance.html#eip_disable_srcdestcheck