Amazon AWS NAT Gatwayが機能しない、EC2がECSクラスタに登録されない

Question

私のEC2インスタンスとクラスタが正しく設定されており、ネットワーク設定によって登録されないと確信しています。

自動スケーリンググループからEC2インスタンスを作成していますが、はとなりますが、弾性IPを作成/関連付けると登録されますが、自動スケーリングされるためNATには取得できませんNATを使用して自分自身をクラスタに登録します。

私は範囲10.0.0.0/24上の3つの領域に3つのサブネット、10.0.1.0/24 & 10.0.2.0/24を有するネットワーク10.0.0.0/0

に1 VPCを有します。

AmazonのNAT Gatewayを、この機能を実行するAMIであるNAT Instanceと混同しないでください。

私は次のようである（すべて3つのサブネットが割り当てられている）、単一のルートテーブルを持っている（今のところ） http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html

@このガイドを、次のされています

...

10.0.0.0/16 | local 
0.0.0.0/0 | nat-****** 

NATゲートウェイは10.0.2.19にあります。

Inbound 
ALL TRAFFIC | ALL PROTOCOLS | ALL PORT RANGE |SOURCE: 0.0.0.0/0 
Outbound 
ALL TRAFFIC | ALL PROTOCOLS | ALL PORT RANGE |DESTINATION: 0.0.0.0/0 

ネットワークACLは、すべてが許可されていることを示唆している

Inbound 
Rule # | Type | Protocol | Port Range | Source | Allow/Deny 
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW 
* | ALL Traffic | ALL | ALL | 0.0.0.0/0 | DENY 
Outbound 
Rule # | Type | Protocol | Port Range | Destination | Allow/Deny 
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW 
* | ALL Traffic | ALL | ALL | 0.0.0.0/0 | DENY 

で次のように

セキュリティグループがありますか？

IPを1つのインスタンスに接続し、VPC経由で別のインスタンスに接続し、NATゲートウェイにpingを実行しようとしましたが、失敗しましたが、理由はわかりません。ここにあるすべてのものはかなり単純に設定されており、それは意味をなさないでしょうか？

ご協力ありがとうございます。

Answer 1

プライベートとして3つのサブネットがあります。 NATゲートウェイはパブリックサブネット内にある必要があり、そのルーティングテーブルに0.0.0.0/0というエントリがあり、internet gatewayにルーティングする必要があります。

0.0.0.0が自身にルーティングされている場合、NATゲートウェイがインターネットトラフィックをルーティングするとはどのように予想されますか？

これはどのように修正しますか？パブリックサブネットでNATゲートウェイを作成するか、NATゲートウェイが属するサブネットのルーティングテーブル（10.0.2.0/24）にインターネットトラフィックの正しいルートがあることを確認します。

2つのルーティングテーブルが必要です。 NATゲートウェイがあるサブネットの1つ。他のルーティングテーブルは、インターネットトラフィックをNATゲートウェイに送信するプライベートサブネット用です。