¿Por qué mis instancias de EC2 no pueden acceder a Internet mediante una puerta de enlace NAT?

3 minutos de lectura
0

He creado una puerta de enlace de traducción de direcciones de red (NAT) para que mis instancias de Amazon Elastic Compute Cloud (Amazon EC2) puedan conectarse a Internet. Sin embargo, no puedo acceder a Internet desde mis instancias de EC2. ¿Por qué mis instancias de EC2 no pueden acceder a Internet mediante una puerta de enlace NAT?

Resolución

Los problemas de conectividad a Internet con las puertas de enlace NAT suelen deberse a configuraciones erróneas de subred o a rutas que faltan. Para solucionar problemas de conexión a Internet con su puerta de enlace NAT, compruebe lo siguiente:

  • La subred en la que se lanza la puerta de enlace NAT está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a una puerta de enlace de Internet.
  • La subred en la que se lanzan las instancias de EC2 está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a la puerta de enlace NAT.
  • El tráfico saliente de Internet está permitido tanto en los grupos de seguridad como en la lista de control de acceso (ACL) a la red que está asociada a la instancia de origen.
  • La ACL de la red que está asociada a la subred donde se lanza la puerta de enlace NAT permite el tráfico entrante desde las instancias de EC2 y los hosts de Internet. Compruebe también que la ACL de la red permita el tráfico saliente a los hosts de Internet y a las instancias de EC2. Por ejemplo, para permitir que sus instancias de EC2 accedan a un sitio web HTTPS, la ACL de red asociada a la subred de la puerta de enlace NAT debe tener las reglas que se indican en esta tabla.

Reglas de entrada:

OrigenProtocoloIntervalo de puertosPermitir/Denegar
VPC CIDRTCP443PERMITIR
IP de InternetTCP1024-65535PERMITIR

Reglas de salida:

DestinoProtocoloIntervalo de puertosPermitir/Denegar
IP de InternetTCP443PERMITIR
VPC CIDRTCP1024-65535PERMITIR

Información relacionada

¿Cómo configuro una puerta de enlace NAT para una subred privada en Amazon VPC?

Trabajar con puertas de enlace NAT

Acceder a Internet desde una subred privada

¿Cómo utilizo el analizador de accesibilidad de VPC para solucionar problemas de conectividad con un recurso de Amazon VPC?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años