Dmitry 帮助您
将私有子网中的
EC2 实例连接到
Internet

Dmitry_ec2-internet-connectivity-1

我创建了 NAT 网关来从私有子网中的 EC2 实例访问 Internet,但我的实例无法访问 Internet。如何修复此问题?

要对无法使用 NAT 网关从私有子网连接到 Internet 的实例进行故障排除,请检查以下各项:

  • 通过使用公有 IP 地址从其他源对目标执行 ping 操作来验证目标是否可访问。
  • 验证 NAT 网关是否处于 Available 状态。如果 NAT 网关处于 Failed 状态,请按照 NAT 网关变为 Failed 状态中的故障排除步骤操作。
    注意:处于 Failed 状态的 NAT 网关会在大约一小时后被自动删除。
  • 确保您在公有子网中创建 NAT 网关,并且公有路由表具有指向 Internet 网关的默认路由。
  • 确保私有子网的路由表具有指向 NAT 网关的默认路由
    注意:确保没有对私有子网和公有子网使用同一路由表;这不会将流量路由到 Internet。
  • 检查您是否允许发往 Internet 的出站流量所需的协议和端口。
  • 确保您允许在与您的 VPC 关联的安全组和网络 ACL 上访问 Internet,并且您没有任何阻止流量的规则。例如,如果您连接到服务器,请考虑使用目标 IP 地址 0.0.0.0/0 允许 HTTP 端口 80 和 HTTPS 端口 443 上的流量。有关更多信息,请参阅 Linux 实例的 Amazon EC2 安全组Windows 实例的 Amazon EC2 安全组;有关配置网络 ACL 的更多信息,请参阅使用网络 ACL

有关在 VPC 中路由流量的更多一般信息,请参阅 VPC 和子网


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 10 月 7 日