Por que minhas instâncias do EC2 não conseguem acessar a Internet usando um gateway NAT?

Resolução

Os problemas de conectividade com a Internet com gateways NAT geralmente são causados por configurações incorretas de sub-rede ou rotas ausentes. Para solucionar problemas de conexão à Internet com seu gateway NAT, verifique se:

• A sub-rede em que o gateway NAT é executado está associada a uma tabela de rotas que tem uma rota padrão para um gateway da Internet.
• A sub-rede em que suas instâncias do EC2 são executadas está associada a uma tabela de rotas que tem uma rota padrão para o gateway NAT.
• O tráfego de saída da Internet está permitido nos grupos de segurança e na lista de controle de acesso à rede (ACL) associada à sua instância de origem.
• A ACL de rede associada à sub-rede em que o gateway NAT é executado permite o tráfego de entrada das instâncias do EC2 e dos hosts da Internet. Verifique também se a ACL da rede permite tráfego de saída para os hosts da Internet e para as instâncias do EC2. Por exemplo, para permitir que suas instâncias do EC2 acessem um site HTTPS, a ACL da rede associada à sub-rede do gateway NAT deve ter as regras listadas nesta tabela.

Regras de entrada:

Regras de saída:

Informações relacionadas

Como configurar um gateway NAT para uma sub-rede privada na Amazon VPC?

Trabalhe com gateways NAT

Acesse a Internet a partir de uma sub-rede privada

Como usar o VPC Reachability Analyzer para solucionar problemas de conectividade com um recurso do Amazon VPC?