New user sign up using AWS Builder ID

New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.

¿Por qué mis instancias de EC2 no pueden acceder a Internet mediante una puerta de enlace NAT?

3 minutos de lectura

He creado una puerta de enlace de traducción de direcciones de red (NAT) para que mis instancias de Amazon Elastic Compute Cloud (Amazon EC2) puedan conectarse a Internet. Sin embargo, no puedo acceder a Internet desde mis instancias de EC2. ¿Por qué mis instancias de EC2 no pueden acceder a Internet mediante una puerta de enlace NAT?

Resolución

Los problemas de conectividad a Internet con las puertas de enlace NAT suelen deberse a configuraciones erróneas de subred o a rutas que faltan. Para solucionar problemas de conexión a Internet con su puerta de enlace NAT, compruebe lo siguiente:

La subred en la que se lanza la puerta de enlace NAT está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a una puerta de enlace de Internet.
La subred en la que se lanzan las instancias de EC2 está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a la puerta de enlace NAT.
El tráfico saliente de Internet está permitido tanto en los grupos de seguridad como en la lista de control de acceso (ACL) a la red que está asociada a la instancia de origen.
La ACL de la red que está asociada a la subred donde se lanza la puerta de enlace NAT permite el tráfico entrante desde las instancias de EC2 y los hosts de Internet. Compruebe también que la ACL de la red permita el tráfico saliente a los hosts de Internet y a las instancias de EC2. Por ejemplo, para permitir que sus instancias de EC2 accedan a un sitio web HTTPS, la ACL de red asociada a la subred de la puerta de enlace NAT debe tener las reglas que se indican en esta tabla.

Reglas de entrada: