


 解决方法
-----



NAT 网关的互联网连接问题通常都是因子网配置错误或路由缺失导致的。要排查 NAT 网关的互联网连接问题，请检查验证以下方面：


* 启动 NAT 网关的子网已经与某个路由表关联，且该路由表包含指向某个互联网网关的默认路由。
* 启动 EC2 实例的子网已经与某个路由表关联，且该路由表包含指向该 NAT 网关的默认路由。
* 与源实例关联的安全组和网络访问控制列表 (ACL) 均允许出站互联网流量。
* 与启动 NAT 网关的子网关联的网络 ACL 允许来自 EC2 实例和互联网主机的入站流量。此外，还需检查验证网络 ACL 允许流向互联网主机和 EC2 实例的出站流量。例如，要允许 EC2 实例访问 HTTPS 网站，与 NAT 网关子网关联的网络 ACL 的子网必须具有表中所列出的规则。


入站规则：






|  |  |  |  |
| --- | --- | --- | --- |
| **源** | **协议** | **端口范围** | **允许/拒绝** |
| VPC CIDR | TCP | 443 | 允许 |
| 互联网 IP | TCP | 1024-65535 | 允许 |




出站规则：






|  |  |  |  |
| --- | --- | --- | --- |
| **目的地** | **协议** | **端口范围** | **允许/拒绝** |
| 互联网 IP | TCP | 443 | 允许 |
| VPC CIDR | TCP | 1024-65535 | 允许 |





---




 相关信息
-----



[如何为 Amazon VPC 中的私有子网设置 NAT 网关？](https://repost.aws/zh-Hans/knowledge-center/nat-gateway-vpc-private-subnet)


[使用 NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)


[从私有子网访问互联网](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html#public-nat-internet-access)


[如何使用 VPC Reachability Analyzer 来排除 Amazon VPC 资源的连接性问题？](https://repost.aws/zh-Hans/knowledge-center/vpc-connectivity-reachability-analyzer)







我创建了一个网络地址转换（NAT）网关，这样我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例就能连接到互联网。但是，我无法从我的 EC2 实例访问互联网。为什么我的 EC2 实例无法使用 NAT 网关访问互联网？

对使用 NAT 网关访问互联网的 EC2 实例进行故障排除

为什么我的 EC2 实例无法使用 NAT 网关访问互联网？

网络和内容交付

我在我的公共 NAT 网关的 VPC 流日志中看到了入站流量。我的公共 NAT 网关是否接受来自互联网的入站流量？

如何使用 Amazon CloudWatch 指标来确定 NAT 网关带宽问题？


源	协议	端口范围	允许/拒绝
VPC CIDR	TCP	443	允许
互联网 IP	TCP	1024-65535	允许


目的地	协议	端口范围	允许/拒绝
互联网 IP	TCP	443	允许
VPC CIDR	TCP	1024-65535	允许

为什么我的 EC2 实例无法使用 NAT 网关访问互联网？

解决方法

相关信息

相关内容