


Lösung
-----------



Probleme mit der Internetverbindung mit NAT-Gateways werden in der Regel durch Fehlkonfigurationen von Subnetzen oder fehlende Routen verursacht. Um Probleme bei der Verbindung mit dem Internet mit Ihrem NAT-Gateway zu beheben, überprüfen Sie Folgendes:


* Das Subnetz, in dem das NAT-Gateway gestartet wird, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zu einem Internet-Gateway hat.
* Das Subnetz, in dem Ihre EC2-Instances gestartet werden, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zum NAT-Gateway hat.
* Ausgehender Internetverkehr ist sowohl in den Sicherheitsgruppen als auch in der Netzwerk-Zugriffssteuerungsliste (ACL) zugelassen, die Ihrer Quell-Instance zugeordnet ist.
* Die Netzwerk-ACL, die dem Subnetz zugeordnet ist, in dem das NAT-Gateway gestartet wird, erlaubt eingehenden Datenverkehr von den EC2-Instances und den Internet-Hosts. Stellen Sie außerdem sicher, dass die Netzwerk-ACL ausgehenden Datenverkehr zu den Internet-Hosts und zu den EC2-Instances zulässt. Um Ihren EC2-Instances beispielsweise den Zugriff auf eine HTTPS-Website zu ermöglichen, muss die dem NAT-Gateway-Subnetz zugeordnete Netzwerk-ACL über die in dieser Tabelle aufgeführten Regeln verfügen.


Regeln für eingehenden Datenverkehr:






|  |  |  |  |
| --- | --- | --- | --- |
| **Quelle** | **Protokoll** | **Portbereich** | **Zulassen / Ablehnen** |
| VPC CIDR | TCP | 443 | ALLOW |
| Internet-IP | TCP | 1024-65535 | ALLOW |




Regeln für ausgehenden Datenverkehr:






|  |  |  |  |
| --- | --- | --- | --- |
| **Ziel** | **Protokoll** | **Portbereich** | **Zulassen / Ablehnen** |
| Internet-IP | TCP | 443 | ALLOW |
| VPC CIDR | TCP | 1024-65535 | ALLOW |





---




Ähnliche Informationen
--------------------



[Wie richte ich ein NAT-Gateway für ein privates Subnetz in Amazon VPC ein?](https://repost.aws/de/knowledge-center/nat-gateway-vpc-private-subnet)


[Arbeiten mit NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)


[Über ein privates Subnetz auf das Internet zugreifen](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html#public-nat-internet-access)


[Wie verwende ich den VPC Reachability Analyzer, um Verbindungsprobleme mit einer Amazon-VPC-Ressource zu beheben?](https://repost.aws/de/knowledge-center/vpc-connectivity-reachability-analyzer)







Ich habe ein Network Address Translation (NAT)-Gateway erstellt, damit meine Amazon Elastic Compute Cloud (Amazon EC2)-Instances eine Verbindung zum Internet herstellen können. Ich kann jedoch von meinen EC2-Instances aus nicht auf das Internet zugreifen. Warum können meine EC2-Instances nicht über ein NAT-Gateway auf das Internet zugreifen?

Probleme mit EC2-Instances beheben, die über ein NAT-Gateway auf das Internet zugreifen

Warum können meine EC2-Instances nicht über ein NAT-Gateway auf das Internet zugreifen?

Vernetzung & Bereitstellung von Inhalten

Wie können Client-VPN-Benutzer eine statische IP-Adresse erhalten, damit sie auf das Internet zugreifen können?

Warum kann meine Amazon EC2 Instance über ein Internet-Gateway keine Verbindung zum Internet herstellen?

Wie behebe ich Probleme mit Verbindungen über das Internet zu Amazon-EC2-Instances in meiner VPC?

Wie behebe ich Probleme mit der Netzwerkleistung zwischen EC2-Linux- oder Windows-Instances in einer VPC und einem lokalen Host über das Internet-Gateway?


Quelle	Protokoll	Portbereich	Zulassen / Ablehnen
VPC CIDR	TCP	443	ALLOW
Internet-IP	TCP	1024-65535	ALLOW


Ziel	Protokoll	Portbereich	Zulassen / Ablehnen
Internet-IP	TCP	443	ALLOW
VPC CIDR	TCP	1024-65535	ALLOW

Warum können meine EC2-Instances nicht über ein NAT-Gateway auf das Internet zugreifen?

Lösung

Ähnliche Informationen

Relevanter Inhalt