Warum kann ich kein NAT-Gateway verwenden, um von meinen EC2-Instances aus auf das Internet zuzugreifen?

Lösung

Fehlkonfigurationen von Subnetzen oder fehlende Routen verursachen in der Regel Probleme mit der Internetverbindung mit NAT-Gateways.

Wenn du mit dem NAT-Gateway keine Verbindung zum Internet herstellen kannst, überprüfe die folgenden Konfigurationen:

• Das Subnetz, in dem du den NAT-Gateway gestartet hast, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zu einem Internet-Gateway hat.
• Das Subnetz, in dem du die EC2-Instances gestartet hast, ist mit einer Routing-Tabelle verknüpft, die eine Standardroute zum NAT-Gateway hat.
• Du lässt ausgehenden Internetverkehr in den Sicherheitsgruppen und der Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) zu, die der Quell-Instance zugeordnet ist.
• Die Netzwerk-ACL, die dem Subnetz zugeordnet ist, in dem du das NAT-Gateway gestartet hast, erlaubt eingehenden Datenverkehr von den Instances und den Internet-Hosts. Die Netzwerk-ACL muss auch ausgehenden Datenverkehr zu den Internet-Hosts und den Instances zulassen.

Damit die Instances auf eine HTTPS Website zugreifen können, muss die Netzwerk-ACL, die dem NAT-Gateway-Subnetz zugeordnet ist, die folgenden Regeln erfüllen.

Regeln für eingehenden Datenverkehr:

Regeln für ausgehenden Datenverkehr:

Ähnliche Informationen

Wie richte ich ein NAT-Gateway für ein privates Subnetz in Amazon VPC ein?

Arbeiten mit NAT-Gateways

Über ein privates Subnetz auf das Internet zugreifen

Wie verwende ich VPC Reachability Analyzer, um Verbindungsprobleme mit einer Amazon-VPC-Ressource zu beheben?