Perché non posso usare un gateway NAT per accedere a Internet dalle mie istanze EC2?
2 minuti di lettura
0
Ho creato un gateway NAT in modo che le mie istanze Amazon Elastic Compute Cloud (Amazon EC2) possano connettersi a Internet. Tuttavia, non riesco ad accedere a Internet dalle mie istanze EC2.
Risoluzione
In genere causano i problemi di connettività Internet con i gateway NAT sono causati da configurazioni errate della sottorete o route mancanti .
Se non riesci a connetterti a Internet con il tuo gateway NAT, verifica le seguenti configurazioni:
- La sottorete in cui hai avviato il gateway NAT è associata a una tabella di routing con una route predefinita verso un gateway Internet.
- La sottorete in cui hai avviato le istanze EC2 è associata a una tabella di routing con una route predefinita verso il gateway NAT.
- Hai consentito il traffico Internet in uscita sia nei gruppi di sicurezza sia nella lista di controllo degli accessi alla rete (ACL) associata all'istanza di origine.
- L'ACL di rete associata alla sottorete in cui hai avviato il gateway NAT consente il traffico in entrata dalle istanze e dagli host Internet. L'ACL di rete deve inoltre consentire il traffico in uscita verso gli host Internet e le istanze
Per consentire alle istanze di accedere a un sito Web HTTPS, l'ACL di rete associata alla sottorete del gateway NAT deve avere le seguenti regole.
Regole in entrata:
| Sorgente | Protocollo | Intervallo di porte | Consenti/Rifiuta |
| CIDR VPC | TCP | 443 | CONSENTI |
| IP Internet | TCP | 1024-65535 | CONSENTI |
Regole in uscita:
| Destinazione | Protocollo | Intervallo di porte | Consenti/Rifiuta |
| IP Internet | TCP | 443 | CONSENTI |
| CIDR VPC | TCP | 1024-65535 | CONSENTI |
Informazioni correlate
Come posso configurare un gateway NAT per una sottorete privata in Amazon VPC?
AWS UFFICIALEAggiornata 3 mesi fa
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa