Amazon ec2 公子网中EIP未连接到Internet的EC2实例
我有一个奇怪的问题,我能够使用RDP和HTTP连接到AWS VPC中公共子网中的EC2实例。但是,通过RDP成功连接到实例后,我无法(从实例)连接到Internet a) 我创建了一个非默认的AWS VPC,并将IGW与之关联。VPC的地址范围为10.0.0.0/16。已创建地址空间为10.0.5.0/24的子网 c) 为了使子网公开,我决定保留主路由表的原样,并用以下条目创建了一个附加路由表 10.0.0.0/16本地 0.0.0.0/0 igw d) 此路由表与子网10.0.5.0/24关联。这使它成为一个公共子网 e) NACL设置为允许: 入站流量IPV4和NACL的HTTP(80)、HTTPS(80)、SSH(22)、RDP(3389) 出站流量所有流量所有协议所有端口范围目标0.0.0.0/0 f) 安全组设置包括: 入站所有流量所有0.0.0.0/0 出站所有流量所有0.0.0.0/0 g) 我在公共子网中创建了一个EC2实例,并为其分配了一个弹性EIP。我可以使用RDP连接到此服务器,并且可以通过在本地浏览器中键入EC2的公共DNS名称来访问IIS欢迎页面。然而,从我打开IE并尝试访问任何流行网站的实例来看,我无法访问互联网。我总是得到一个“够不到这一页” h) 我禁用了Windows防火墙并尝试访问Internet。但它仍然不起作用 i) tracert的输出仅显示所有行中的请求超时 任何帮助都将不胜感激 谢谢和问候Amazon ec2 公子网中EIP未连接到Internet的EC2实例,amazon-ec2,aws-ec2-instance-connect,Amazon Ec2,Aws Ec2 Instance Connect,我有一个奇怪的问题,我能够使用RDP和HTTP连接到AWS VPC中公共子网中的EC2实例。但是,通过RDP成功连接到实例后,我无法(从实例)连接到Internet a) 我创建了一个非默认的AWS VPC,并将IGW与之关联。VPC的地址范围为10.0.0.0/16。已创建地址空间为10.0.5.0/24的子网 c) 为了使子网公开,我决定保留主路由表的原样,并用以下条目创建了一个附加路由表 10.0.0.0/16本地 0.0.0.0/0 igw d) 此路由表与子网10.0.5.0/24关联
Govind我终于解决了这个问题。我补充说 所有TCP(6)0-65535 0.0.0.0/0允许 作为NACL中的入站规则。在Ec2实例中,我立即能够从浏览器访问Internet 但是,我不认为所有端口都应该打开,以便在公共子网中的EC2实例上使用浏览器。有更好的方法吗
<强>我可以考虑设置一个前向代理服务器作为基于浏览器的输出流量的解决方案吗?请建议
首先,验证是否满足以下条件: 实例子网中的路由表具有到 互联网网关。附加到实例的安全组 弹性网络接口必须允许以下网络上的出站流量 端口:用于HTTP通信的端口80用于HTTPs通信的端口443 与关联的网络访问控制列表(ACL) 实例所在的子网。这些网络ACL必须具有 允许端口80和443上的入站和出站流量的规则 您无需打开所有端口即可启用传出web流量dns可能不工作吗?你用ping来代替dns名称了吗?你能尝试刷新dnsDid吗?你的意思是https(443)@Arun K谢谢..也尝试了ping IP。它不起作用。我在NACL和SG中将传出规则设置为所有流量所有协议,因此假设ping使用的ICMP将被该规则覆盖。@Arun K尝试使用命令ipconfig/flushdns进行DNS刷新,但没有解决后续问题。我在这里看到的是请求发起地之间的区别:如果我的理解有误,请纠正我。我的理解是浏览器正在利用临时端口向远程服务器发送请求,侦听端口80/443。因此,EC2中浏览器使用的这些临时端口也应该在NACL和SG中打开。谢谢然而,它没有起作用。如前所述,防火墙不是问题。正如我在这篇文章中提到的,我怀疑浏览器使用的临时端口被NACL阻塞了