プライベートサブネットインスタンスからNATインスタンスを介してインターネットにアクセスしようとしています。私は以下のURLの手順に従っています。AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html
- 作成さ
- がVPC
- メインルートテーブルにNATインスタンスID(送信先0.0.0.0を通じてプライベートサブネットとルートのインターネットゲートウェイを含んで添付2つのサブネット(パブリックおよびプライベート)/0)
- カスタムルートテーブルには、インターネットゲートウェイ経由のパブリックサブネットとルートが含まれます(宛先0.0.0.0/0)
- NATセキュリティグループにはインバウンドがありますすべてのICMP(すべてがパブリックIP範囲CIDR 10.0.0.0/16から)、アウトバウンドが22,80,443、すべてがICMP(22からプライベートIPインスタンス、CIDR 0.0.0.0/0に残り)
- 無効な発信元/宛先NATインスタンスのチェック
上記の手順をすべて実行すると、NATインスタンス上のインターネットにアクセスできます。しかし、プライベートIPインスタンスからインターネットにアクセスすることはできません。
From NAT Instance
$ ping ietf.org
PING ietf.org (4.31.198.44) 56(84) bytes of data.
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=1 ttl=49 time=23.8 ms
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=2 ttl=49 time=23.9 ms
64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=3 ttl=49 time=23.9 ms
^C
--- ietf.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.888/23.940/23.976/0.037 ms
From Private IP Instances
$ ping ietf.org
PING ietf.org (4.31.198.44) 56(84) bytes of data.
^C
--- ietf.org ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms
プライベートIPインスタンスからNATインスタンスにpingすることができます。
上記のURLに記載されているすべての手順を確認しました。すべてがよさそうだ。
If the ping command fails, check the following information:
Check that your NAT instance's security group rules allow inbound ICMP traffic from your private subnet. If not, your NAT instance cannot receive the ping command from your private instance.
Check that you've configured your route tables correctly. For more information, see Updating the Main Route Table.
Ensure that you've disabled source/destination checking for your NAT instance. For more information, see Disabling Source/Destination Checks.
Ensure that you are pinging a website that has ICMP enabled. If not, you will not receive reply packets. To test this, perform the same ping command from the command line terminal on your own computer.
ありがとうございます。ありがとう。
は良いですね!どのようにNATインスタンスを作成しましたか?それはUser Data経由でしたか?また、プライベートインスタンスが 'ietf.org'のDNS名を解決していることに気がついたので、これはインターネットに接続できることを示しています。あなたはPing以外のものを試すことができますか?(例えば、 'curl ietf.org'を試してみてください)? –