1. ホーム
  2. 質問と答え
  3. AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス

AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス

2016-10-05 8 views
0

プライベートサブネットインスタンスからNATインスタンスを介してインターネットにアクセスしようとしています。私は以下のURLの手順に従っています。AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

  1. 作成さ
  2. がVPC
  3. メインルートテーブルにNATインスタンスID(送信先0.0.0.0を通じてプライベートサブネットとルートのインターネットゲートウェイを含んで添付2つのサブネット(パブリックおよびプライベート)/0)
  4. カスタムルートテーブルには、インターネットゲートウェイ経由のパブリックサブネットとルートが含まれます(宛先0.0.0.0/0)
  5. NATセキュリティグループにはインバウンドがありますすべてのICMP(すべてがパブリックIP範囲CIDR 10.0.0.0/16から)、アウトバウンドが22,80,443、すべてがICMP(22からプライベートIPインスタンス、CIDR 0.0.0.0/0に残り)
  6. 無効な発信元/宛先NATインスタンスのチェック

上記の手順をすべて実行すると、NATインスタンス上のインターネットにアクセスできます。しかし、プライベートIPインスタンスからインターネットにアクセスすることはできません。

From NAT Instance 

    $ ping ietf.org 
    PING ietf.org (4.31.198.44) 56(84) bytes of data. 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=1 ttl=49 time=23.8 ms 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=2 ttl=49 time=23.9 ms 
    64 bytes from mail.ietf.org (4.31.198.44): icmp_seq=3 ttl=49 time=23.9 ms 
    ^C 
    --- ietf.org ping statistics --- 
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms 
    rtt min/avg/max/mdev = 23.888/23.940/23.976/0.037 ms 

From Private IP Instances 

$ ping ietf.org 
PING ietf.org (4.31.198.44) 56(84) bytes of data. 
^C 
--- ietf.org ping statistics --- 
7 packets transmitted, 0 received, 100% packet loss, time 5999ms

プライベートIPインスタンスからNATインスタンスにpingすることができます。

上記のURLに記載されているすべての手順を確認しました。すべてがよさそうだ。

If the ping command fails, check the following information: 

Check that your NAT instance's security group rules allow inbound ICMP traffic from your private subnet. If not, your NAT instance cannot receive the ping command from your private instance. 
Check that you've configured your route tables correctly. For more information, see Updating the Main Route Table. 
Ensure that you've disabled source/destination checking for your NAT instance. For more information, see Disabling Source/Destination Checks. 
Ensure that you are pinging a website that has ICMP enabled. If not, you will not receive reply packets. To test this, perform the same ping command from the command line terminal on your own computer.

ありがとうございます。ありがとう。

出典

2016-10-05 Rajesh

+0

は良いですね!どのようにNATインスタンスを作成しましたか?それはUser Data経由でしたか?また、プライベートインスタンスが 'ietf.org'のDNS名を解決していることに気がついたので、これはインターネットに接続できることを示しています。あなたはPing以外のものを試すことができますか?(例えば、 'curl ietf.org'を試してみてください)? –

答えて

0

あなたの与えられた情報によれば、あなたのアーキテクチャ設定のすべての詰め物は、NATインスタントセキュリティグループで見つけた完璧な間違いのようです。 AWSの勧告どおり

NATインスタントコンフィギュレーション:

インバウンド:

80、443 - パブリックIPアドレス - あなたのプライベートサブネット

22のプライベートIPインスタンス/プライベートIPアドレスが鳴ったためホームネットワークの範囲

アウトバウンド:

80,443-- 0.0.0.0/0

それは

参考に動作します、これを試してみてください:

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.htmlは親切NATSGを見つける:上記文書の推奨ルールの部分を。

出典

2016-10-10 09:24:00

0

すべてが、それは次にあなた

  • を作品になるようにプライベート・サブネットを追加し、あなたが見逃している罰金だけの事はNATルーティングテーブルにサブネット協会

    • サブネット協会タブ
    • ようですプライベートサブネットでインスタンスへのインターネットアクセスを取得しますか。

    サブネット団体に関するさらに詳細な情報が必要な場合は、URLの下に参照してください。

    http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html

    • 出典

    2017-06-21 13:42:18 user3498619

    関連する問題

     関連する問題