8
Pracuję nad aws. Stworzyłem publiczną podsieć, która ma sieć ACL, która zezwala na cały ruch sieciowy i jest powiązana z bramą internetową w tabeli tras.Instancja ec2 nie może uzyskać dostępu do Internetu w publicznej podsieci bez elastycznego adresu IP?
Następnie tworzę instancję EC2 bez elastycznego ip i instancji EC2 z elastycznym IP, a grupa bezpieczeństwa zezwala na cały ruch.
I ssh do instancji, która ma elastyczne IP. Działa dobrze, gdy uruchamiam yum update i zwijam www.baidu.com i tak dalej. Ale nie mogę uzyskać dostępu do Internetu, gdy ssh do instancji EC2, która nie ma elastycznego IP. ktoś wie, dlaczego?
Elastyczny adres IP nie ma znaczenia w tym przypadku. Sprawdź ustawienia grupy zabezpieczeń i listy ACL VPC, które mają zastosowanie w publicznej podsieci. – slayedbylucifer
Jeśli listy ACL sieci lub grupa zabezpieczeń nie są poprawne, bez względu na to, czy kojarzę elastyczny adres IP, czy też nie, instancja nie może uzyskać dostępu do Internetu. dobrze? –
Dla dostępu do Internetu wychodzącego, te rzeczy mają znaczenie: brama internetowa, instancja NAT (tylko w przypadku prywatnej podsieci), grupy zabezpieczeń, ACL sieci i zapora lokalnego systemu operacyjnego na instancji. Elastyczne IP nie są zaangażowane w tę mieszankę. Elastyczne adresy IP są przydatne tylko wtedy, gdy chcesz uzyskać dostęp do instancji z Internetu (dostęp przychodzący). – slayedbylucifer