


Soluzione
-----------



I problemi di connettività Internet con i gateway NAT sono in genere causati da configurazioni errate della sottorete o da percorsi mancanti. Per risolvere i problemi di connessione a Internet con il gateway NAT, verifica quanto segue:


* La sottorete in cui viene avviato il gateway NAT è associata a una tabella di routing con un percorso predefinito verso un gateway Internet.
* La sottorete in cui vengono avviate le istanze EC2 è associata a una tabella di routing con un percorso predefinito verso il gateway NAT.
* Il traffico Internet in uscita è consentito sia nei gruppi di sicurezza sia nella lista di controllo degli accessi (ACL) alla rete associato all'istanza di origine.
* L'ACL di rete associato alla sottorete in cui viene avviato il gateway NAT consente il traffico in entrata dalle istanze EC2 e dagli host Internet. Verifica inoltre che l'ACL di rete consenta il traffico in uscita verso gli host Internet e le istanze EC2. Ad esempio, per consentire alle istanze EC2 di accedere a un sito web HTTPS, l'ACL di rete associato alla sottorete del gateway NAT deve avere le regole elencate in questa tabella.


Regole in entrata:






|  |  |  |  |
| --- | --- | --- | --- |
| **Sorgente** | **Protocollo** | **Intervallo di porte** | **Consenti/Nega** |
| VPC CIDR | TCP | 443 | CONSENTI |
| IP Internet | TCP | 1024-65535 | CONSENTI |




Regole in uscita:






|  |  |  |  |
| --- | --- | --- | --- |
| **Destinazione** | **Protocollo** | **Intervallo di porte** | **Consenti/Nega** |
| IP Internet | TCP | 443 | CONSENTI |
| VPC CIDR | TCP | 1024-65535 | CONSENTI |





---




Informazioni correlate
--------------------



[Come posso configurare un gateway NAT per una sottorete privata in Amazon VPC?](https://repost.aws/it/knowledge-center/nat-gateway-vpc-private-subnet)


[Lavora con i gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)


[Accedi a Internet da una sottorete privata](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html#public-nat-internet-access)


[Come posso utilizzare il sistema di analisi della reperibilità VPC per risolvere i problemi di connettività con una risorsa Amazon VPC?](https://repost.aws/it/knowledge-center/vpc-connectivity-reachability-analyzer)







Ho creato un gateway NAT (Network Address Translation) in modo che le mie istanze Amazon Elastic Compute Cloud (Amazon EC2) possano connettersi a Internet. Tuttavia, non riesco ad accedere a Internet dalle mie istanze EC2. Perché le mie istanze EC2 non possono accedere a Internet utilizzando un gateway NAT?

Risoluzione dei problemi relativi all'accesso a Internet delle istanze EC2 tramite un gateway NAT

Perché le mie istanze EC2 non possono accedere a Internet utilizzando un gateway NAT?

Networking e distribuzione di contenuti

Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?

Come faccio a risolvere i problemi di connettività da Internet alle istanze Amazon EC2 all'interno del mio VPC?

Perché la mia istanza Amazon EC2 in una sottorete privata non riesce a connettersi a Internet utilizzando un gateway NAT?

Riscontro del traffico in entrata nei log di flusso VPC per il mio gateway NAT pubblico. Il mio gateway NAT pubblico accetta il traffico in entrata da Internet?


Sorgente	Protocollo	Intervallo di porte	Consenti/Nega
VPC CIDR	TCP	443	CONSENTI
IP Internet	TCP	1024-65535	CONSENTI


Destinazione	Protocollo	Intervallo di porte	Consenti/Nega
IP Internet	TCP	443	CONSENTI
VPC CIDR	TCP	1024-65535	CONSENTI

Perché le mie istanze EC2 non possono accedere a Internet utilizzando un gateway NAT?

Soluzione

Informazioni correlate

Contenuto pertinente