Ich habe ein Network Address Translation (NAT)-Gateway erstellt, damit meine Amazon Elastic Compute Cloud (Amazon EC2)-Instances eine Verbindung zum Internet herstellen können. Ich kann jedoch von meinen EC2-Instances aus nicht auf das Internet zugreifen. Warum können meine EC2-Instances nicht über ein NAT-Gateway auf das Internet zugreifen?
Lösung
Probleme mit der Internetverbindung mit NAT-Gateways werden in der Regel durch Fehlkonfigurationen von Subnetzen oder fehlende Routen verursacht. Um Probleme bei der Verbindung mit dem Internet mit Ihrem NAT-Gateway zu beheben, überprüfen Sie Folgendes:
- Das Subnetz, in dem das NAT-Gateway gestartet wird, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zu einem Internet-Gateway hat.
- Das Subnetz, in dem Ihre EC2-Instances gestartet werden, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zum NAT-Gateway hat.
- Ausgehender Internetverkehr ist sowohl in den Sicherheitsgruppen als auch in der Netzwerk-Zugriffssteuerungsliste (ACL) zugelassen, die Ihrer Quell-Instance zugeordnet ist.
- Die Netzwerk-ACL, die dem Subnetz zugeordnet ist, in dem das NAT-Gateway gestartet wird, erlaubt eingehenden Datenverkehr von den EC2-Instances und den Internet-Hosts. Stellen Sie außerdem sicher, dass die Netzwerk-ACL ausgehenden Datenverkehr zu den Internet-Hosts und zu den EC2-Instances zulässt. Um Ihren EC2-Instances beispielsweise den Zugriff auf eine HTTPS-Website zu ermöglichen, muss die dem NAT-Gateway-Subnetz zugeordnete Netzwerk-ACL über die in dieser Tabelle aufgeführten Regeln verfügen.
Regeln für eingehenden Datenverkehr:
| | | |
---|
Quelle | Protokoll | Portbereich | Zulassen / Ablehnen |
VPC CIDR | TCP | 443 | ALLOW |
Internet-IP | TCP | 1024-65535 | ALLOW |
Regeln für ausgehenden Datenverkehr:
| | | |
---|
Ziel | Protokoll | Portbereich | Zulassen / Ablehnen |
Internet-IP | TCP | 443 | ALLOW |
VPC CIDR | TCP | 1024-65535 | ALLOW |
Ähnliche Informationen
Wie richte ich ein NAT-Gateway für ein privates Subnetz in Amazon VPC ein?
Arbeiten mit NAT-Gateways
Über ein privates Subnetz auf das Internet zugreifen
Wie verwende ich den VPC Reachability Analyzer, um Verbindungsprobleme mit einer Amazon-VPC-Ressource zu beheben?