NAT 인스턴스를 통해 개인 서브넷 인스턴스에서 인터넷에 액세스하려고합니다. 아래 URL의 단계를 따랐습니다.AWS에서 NAT 인스턴스를 통해 개인 서브넷에서 인터넷 액세스
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
- 만든
- 은 VPC
- 홈페이지 경로 테이블에 NAT 인스턴스 ID (대상 0.0.0.0 통해 개인 서브넷과 경로를 인터넷 게이트웨이를 포함하는 첨부 2 개 서브넷 (공공 및 민간)/0)
- 사용자 정의 경로 테이블은
- NAT 보안 그룹에서 인바운드을 (대상 0.0.0.0/0) 인터넷 게이트웨이를 통해 공개 서브넷과 경로를 포함 22, 80, 443, 모든 ICMP (모두 공인 IP 범위 CIDR 10.0.0.0/16에서), 22, 80, 443으로 아웃 바운드 모든 ICMP (22에서 개인 IP 인스턴스, 나머지 CIDR 0.0.0.0/0)
- 사용 안함 원본/대상 NAT 인스턴스 확인
위의 모든 단계를 통해 NAT 인스턴스에서 인터넷에 액세스 할 수 있습니다. 그러나 개인 IP 인스턴스에서 인터넷에 액세스 할 수 없습니다.
From NAT Instance
$ ping ietf.org
PING ietf.org (4.31.198.44) 56(84) bytes of data.
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=1 ttl=49 time=23.8 ms
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=2 ttl=49 time=23.9 ms
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=3 ttl=49 time=23.9 ms
^C
--- ietf.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.888/23.940/23.976/0.037 ms
From Private IP Instances
$ ping ietf.org
PING ietf.org (4.31.198.44) 56(84) bytes of data.
^C
--- ietf.org ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms
개인 IP 인스턴스에서 NAT 인스턴스에 대해 핑을 수행 할 수 있습니다.
위의 URL에 제공된 모든 단계를 확인했습니다. 모든 것이 좋아 보인다.
If the ping command fails, check the following information:
Check that your NAT instance's security group rules allow inbound ICMP traffic from your private subnet. If not, your NAT instance cannot receive the ping command from your private instance.
Check that you've configured your route tables correctly. For more information, see Updating the Main Route Table.
Ensure that you've disabled source/destination checking for your NAT instance. For more information, see Disabling Source/Destination Checks.
Ensure that you are pinging a website that has ICMP enabled. If not, you will not receive reply packets. To test this, perform the same ping command from the command line terminal on your own computer.
일부 도움을 주실 수 있습니다. 감사.
좋아 보인다! NAT 인스턴스는 사용자 데이터를 통해 어떻게 생성 되었습니까? 또한 개인 인스턴스가'ietf.org'의 DNS 이름을 해석하고 있음을 알 수 있습니다. 인터넷에 연결되어 있음을 나타냅니다. Ping 이외의 것을 시도 할 수 있습니까 (예 :'curl ietf.org')? –