¿Por qué no puedo usar una puerta de enlace de NAT para acceder a Internet desde mis instancias de EC2?

3 minutos de lectura

He creado una puerta de enlace de NAT para que mis instancias de Amazon Elastic Compute Cloud (Amazon EC2) puedan conectarse a Internet. Sin embargo, no puedo acceder a Internet desde mis instancias de EC2.

Resolución

Las configuraciones erróneas de subred o rutas que faltan suelen provocar problemas de conectividad a Internet con las puertas de enlace de NAT.

Si no puede conectarse a Internet con su puerta de enlace de NAT, verifique las siguientes configuraciones:

La subred en la que se inicia la puerta de enlace de NAT está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a una puerta de enlace de Internet.
La subred en la que inició las instancias de EC2 está asociada a una tabla de enrutamiento que tiene una ruta predeterminada a la puerta de enlace de NAT.
El tráfico saliente de Internet está permitido tanto en los grupos de seguridad como en la lista de control de acceso de la red (ACL de la red) que está asociada a la instancia de origen.
La ACL de la red que está asociada a la subred donde se inicia la puerta de enlace de NAT permite el tráfico entrante desde las instancias de EC2 y los hosts de Internet. La ACL de la red también debe permitir el tráfico saliente a los hosts de Internet y a las instancias.

Para permitir que las instancias de Amazon EC2 accedan a un sitio web HTTPS, la ACL de la red asociada a la subred de la puerta de enlace de NAT debe tener las siguientes reglas.

Reglas de entrada: