Amazon web services 我可以关闭我的堡垒,但我可以';在我的私有EC2实例中没有internet访问
在想法用尽之后,我希望我能在这里找到解决方案 基本上,我有一个EC2堡垒,一个运行我的应用程序的EC2“私有”实例和一个负载平衡器 我可以ssh bastion和私有ec2实例,但只有bastion可以访问外部网站 如果重要的话,bastion公共IP是使用弹性IP地址分配的 以下是我拥有的安全组配置: 堡垒SG: 入境:Amazon web services 我可以关闭我的堡垒,但我可以';在我的私有EC2实例中没有internet访问,amazon-web-services,amazon-ec2,bastion-host,Amazon Web Services,Amazon Ec2,Bastion Host,在想法用尽之后,我希望我能在这里找到解决方案 基本上,我有一个EC2堡垒,一个运行我的应用程序的EC2“私有”实例和一个负载平衡器 我可以ssh bastion和私有ec2实例,但只有bastion可以访问外部网站 如果重要的话,bastion公共IP是使用弹性IP地址分配的 以下是我拥有的安全组配置: 堡垒SG: 入境: 来自内部网络的HTTP端口80 来自内部网络的HTTPS端口443 来自我自己的IP的SSH端口22 出境: 所有交通 负载平衡器SG: 入境: 来自任何IP的HT
- 来自内部网络的HTTP端口80
- 来自内部网络的HTTPS端口443
- 来自我自己的IP的SSH端口22
- 所有交通
- 来自任何IP的HTTPS端口443(0.0.0.0/0)
- 通过专用EC2实例SG的所有流量
- 来自我的负载平衡器SG的TCP 8080
- 我的堡垒SG的SSH端口22
- 所有通过堡垒SG的车辆
有什么想法吗,伙计们?提前感谢您在vpc中设置了NAT网关吗?@Marcin没有,只是一个互联网网关。这还不够吗?对公共子网来说就足够了。若您在私有子网中有私有实例,那个么您需要NAT。