AWS에서 NAT 인스턴스를 통해 개인 서브넷에서 인터넷 액세스

Question

NAT 인스턴스를 통해 개인 서브넷 인스턴스에서 인터넷에 액세스하려고합니다. 아래 URL의 단계를 따랐습니다.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

1. 만든
2. 은 VPC
3. 홈페이지 경로 테이블에 NAT 인스턴스 ID (대상 0.0.0.0 통해 개인 서브넷과 경로를 인터넷 게이트웨이를 포함하는 첨부 2 개 서브넷 (공공 및 민간)/0)
4. 사용자 정의 경로 테이블은
5. NAT 보안 그룹에서 인바운드을 (대상 0.0.0.0/0) 인터넷 게이트웨이를 통해 공개 서브넷과 경로를 포함 22, 80, 443, 모든 ICMP (모두 공인 IP 범위 CIDR 10.0.0.0/16에서), 22, 80, 443으로 아웃 바운드 모든 ICMP (22에서 개인 IP 인스턴스, 나머지 CIDR 0.0.0.0/0)
6. 사용 안함 원본/대상 NAT 인스턴스 확인

위의 모든 단계를 통해 NAT 인스턴스에서 인터넷에 액세스 할 수 있습니다. 그러나 개인 IP 인스턴스에서 인터넷에 액세스 할 수 없습니다.

From NAT Instance 

    $ ping ietf.org 
    PING ietf.org (4.31.198.44) 56(84) bytes of data. 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=1 ttl=49 time=23.8 ms 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=2 ttl=49 time=23.9 ms 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=3 ttl=49 time=23.9 ms 
    ^C 
    --- ietf.org ping statistics --- 
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms 
    rtt min/avg/max/mdev = 23.888/23.940/23.976/0.037 ms 

From Private IP Instances 

$ ping ietf.org 
PING ietf.org (4.31.198.44) 56(84) bytes of data. 
^C 
--- ietf.org ping statistics --- 
7 packets transmitted, 0 received, 100% packet loss, time 5999ms 

개인 IP 인스턴스에서 NAT 인스턴스에 대해 핑을 수행 할 수 있습니다.

위의 URL에 제공된 모든 단계를 확인했습니다. 모든 것이 좋아 보인다.

If the ping command fails, check the following information: 

Check that your NAT instance's security group rules allow inbound ICMP traffic from your private subnet. If not, your NAT instance cannot receive the ping command from your private instance. 
Check that you've configured your route tables correctly. For more information, see Updating the Main Route Table. 
Ensure that you've disabled source/destination checking for your NAT instance. For more information, see Disabling Source/Destination Checks. 
Ensure that you are pinging a website that has ICMP enabled. If not, you will not receive reply packets. To test this, perform the same ping command from the command line terminal on your own computer. 

일부 도움을 주실 수 있습니다. 감사.

Answer 1

귀하의 주어진 정보에 따라 귀하의 아키텍처 설정을 모두 채우는 것이 NAT 즉시의 보안 그룹에서 발견 한 실수 인 것처럼 보입니다. AWS의 추천에 따라

NAT 즉시 구성 :

인바운드 :

80, 443 - 공공 IP 주소 - 개인 서브넷

(22)의 개인 IP 인스턴스/사설 IP 주소 울렸다에 대한 홈 네트워크의 범위

아웃 바운드 :

80,443-- 0.0.0.0/0

이

참조를 작동이 시도 :

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html 친절 NATSG을 찾을 : 위의 문서에 권장 규칙 일부를.

Answer 2

모든 잘 보이지만 당신이 놓친 유일한 것은 서브넷 협회입니다

NAT 라우팅 테이블에서

• 서브넷 협회 탭
• 그것은 것입니다 당신은 그런
• 을 작동하는 것과 개인 서브넷 추가 Private Subnet에서 인스턴스에 대한 인터넷 액세스를 제공합니까?

당신이 서브넷 협회에 대한 자세한 정보가 필요하면 는 URL 아래 참조 :

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html