Ec2连接不上互联网
0
【以下的问题经过翻译处理】 你好,我已经在公共子网中创建了一个EC2实例(即子网具有Internet Gateway默认路由)。在创建这个EC2时,我已经禁用了其公共IP分配。因此,它没有任何公共IP地址。我可以通过Bastion Host登录到这个EC2。但是,在登录之后,我无法从中访问互联网,即“yum list”命令失败,Curl <websit>命令也失败。这是否是一种预期的情况?这是否意味着,如果这个EC2要访问互联网,它必须有公共IP地址?我可以确认,当我在同一个子网中创建具有公共IP的EC2时,它可以访问互联网。但是,我想知道这是否应该是这样的情况?谢谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 实例无法访问互联网,因为您未分配公共(或弹性)IP来禁用该选项。当您向实例分配公共IP时,它可以正常使用。所以您的理解是正确的。
可能存在这样一种情况,您不想分配公共/弹性IP给实例,但您希望它可以访问互联网。这可能是您拥有许多实例的情况。您可以通过NAT网关来实现这一点。请注意,这是有成本的。简而言之:NAT网关允许多个实例向互联网发起出站连接;它们都共享单个分配给NAT网关的弹性IP。
注意,您可以使用VPC端点访问许多AWS服务,但我认为在这种情况下这不是您想做的。
附注:在您的VPC中,“公共”IP和“弹性”IP之间的区别在于弹性IP是由您的账户“拥有”的。因此,如果您删除实例(或网络接口),可以将弹性IP重新分配给另一个实例-它为您提供了“稳定”的IP。公共IP在释放后将更改-您无法将其重新分配给另一个实例。如果您不需要重复使用相同的IP,则有时这很有用。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
