我建立了一個網路位址轉譯 (NAT),以便我的 Amazon Elastic Compute Cloud(Amazon EC2)執行個體可以連線到網際網路。但是,我無法從 EC2 執行個體存取網際網路。為什麼我的 EC2 執行個體無法使用 NAT 閘道存取網際網路?
解決方法
NAT 閘道的網際網路連線問題通常是由子網路組態錯誤或路由遺失所造成。若要疑難排解使用 NAT 閘道連線至網際網路的問題,請確認下列事項:
- 啟動 NAT 閘道的子網路與路由表相關聯,該路由表具有到網際網路閘道的預設路由。
- 啟動 EC2 執行個體的子網路與路由表相關聯,該路由表具有到 NAT 閘道的預設路由。
- 安全群組和與來源執行個體相關聯的網路存取控制清單(ACL)都允許傳出網際網路流量。
- 與啟動 NAT 閘道的子網路相關聯的網路 ACL 允許來自 EC2 執行個體和網際網路主機的傳入流量。同時確認網路 ACL 允許傳出流量到網際網路託管和 EC2 執行個體。例如,若要允許 EC2 執行個體存取 HTTPS 網站,與 NAT 閘道子網路關聯的網路 ACL 必須具有下表所列的規則。
傳入規則:
| | | |
---|
來源 | 協議 | 連接埠範圍 | 允許/拒絕 |
VPC CIDR | TCP | 443 | ALLOW |
網際網路 IP | TCP | 1024-65535 | ALLOW |
出埠規則:
| | | |
---|
目的地 | 協議 | 連接埠範圍 | 允許/拒絕 |
網際網路 IP | TCP | 443 | ALLOW |
VPC CIDR | TCP | 1024-65535 | ALLOW |
相關資訊
如何在 Amazon VPC 中為私有子網路設定 NAT 閘道?
使用 NAT 閘道
從私有子網路存取網際網路
如何使用 VPC Reachability Analyzer 對 Amazon VPC 資源的連線問題進行疑難排解?