Amazon web services 亚马逊AWS EC2实例是否没有互联网/错误配置?
我可以通过SSH连接到我的AmazonAWSEC2实例Ubuntu,但实例本身无法连接到Internet,这是我在做时注意到的Amazon web services 亚马逊AWS EC2实例是否没有互联网/错误配置?,amazon-web-services,amazon-ec2,amazon-vpc,Amazon Web Services,Amazon Ec2,Amazon Vpc,我可以通过SSH连接到我的AmazonAWSEC2实例Ubuntu,但实例本身无法连接到Internet,这是我在做时注意到的 sudo apt-get update 这会导致超时。我已经画了一张当前VPC配置图,希望有人能告诉我出了什么问题: 我已经控制了入站和出站规则,但我看不到任何东西。 有人能帮我说说我有什么问题吗?是不是VPC CIDR有suffixmask 16,子网CIDR有suffixmask 20或类似的东西 顺便说一下,我不记得我在这里改变了什么 VPC "vpc-cf8f
sudo apt-get update
VPC "vpc-cf8f91a4"
==================
My VPC-ID is vpc-cf8f91a4
The IPv4 CIDR is 172.31.0.0/16
Route table: rtb-f0da499a
Network ACL ID: acl-05e2486f
Internet Gateway "igw-a6b7aace"
===============================
igw-a6b7aace associated with vpc-cf8f91a4
Associated 2 Subnets
====================
subnet-faefd387 172.31.32.0/20 associated with route table rtb-f0da499a
subnet-febe7f94 172.31.16.0/20 associated with route table rtb-f0da499a
Route Table "rtb-f0da499a"
Destination | Target | Status | Propagated
172.31.0.0/16 | local | active | No
0.0.0.0/0 | igw-a6b7aace | active | No
如其中一条评论所述,ACL是一项高级功能,除非您熟悉网络堆栈的较低级别,并且有理由使用它们,例如在高度安全的环境中工作,或者需要角色分离,例如网络和开发团队,否则不建议使用ACL 从您提供的信息来看,最可能的问题是您正在使用ACL阻止临时端口返回流量。ACL是无状态的,因此必须允许返回流量 对于大多数tcp连接,如果将其添加为入站ACL规则并重新测试,则这意味着1024-65535
顺便说一句,你不应该允许互联网访问你的数据库,这是非常糟糕的做法。我建议您创建另一个非IGW专用路由的子网,并将数据库放在其中,不要给它一个公共IP地址。看看这个-。你可能被设置在一个私有子网中?听起来就是这样。我认为在这种情况下,您需要NAT网关。您好,我认为这两个子网都是公共的,因为它们都有到internet网关igw-a6b7aace的路由-请查看我的路由表,这两个子网都已分配到该路由表。一般来说,除非您有非常具体的用例(例如创建DMZ),否则不应修改NACL。仅使用安全组限制可以进出实例的流量。然后,如果您可以通过SSH连接到一个实例,那么该实例就正确地连接到了Internet。任何问题都可能是由于实例本身的安全组或防火墙造成的。我可以通过SSH从外部连接到实例,但实例本身无法到达Internet sudo apt get update不再工作。对于ACL,我在它不起作用但没有效果之后添加了一个规则。你可以在我的帖子上传的图表中看到我当前的配置。如果您有任何想法,请毫不犹豫地发布:-。我的ideasCan快用完了,我假设入站连接意味着您直接连接到实例,而不是通过VPN?如果是,那么您是否尝试连接到另一个公共主机,即wgethttps://www.google.com. 如果失败了,这也是一个超时吗?默认的网络acl允许任何东西-所以我允许入站和出站的任何东西,现在它工作了。谢谢