解决方法
----------

子网配置错误或缺少路由通常会导致 NAT 网关出现互联网连接问题。

如果您无法使用 NAT 网关连接到互联网，请验证以下配置：

* 用于启动 NAT 网关的子网与具有指向互联网网关的默认路由的路由表相关联。
* 用于启动 EC2 实例的子网与具有指向 NAT 网关的默认路由的路由表相关联。
* 安全组和与源实例关联的网络访问控制列表（网络 ACL）允许出站互联网流量。
* 与用于启动 NAT 网关的子网关联的网络 ACL 允许来自实例和互联网主机的入站流量。该网络 ACL 还必须允许流向互联网主机和实例的出站流量。

要允许您的实例访问 HTTPS 网站，与 NAT 网关子网关联的网络 ACL 必须具有以下规则。

入站规则：

|     |     |     |     |
| --- | --- | --- | --- |
| **源** | **协议** | **端口范围** | **允许/拒绝** |
| VPC CIDR | TCP | 443 | 允许 |
| 互联网 IP | TCP | 1024-65535 | 允许 |

出站规则：

|     |     |     |     |
| --- | --- | --- | --- |
| **目标** | **协议** | **端口范围** | **允许/拒绝** |
| 互联网 IP | TCP | 443 | 允许 |
| VPC CIDR | TCP | 1024-65535 | 允许 |

相关信息
-------------------

[如何在 Amazon VPC 中为私有子网设置 NAT 网关？](https://aws.amazon.com/cn/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/)

[使用 NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)

[从私有子网访问互联网](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html#public-nat-internet-access)

[如何使用 VPC Reachability Analyzer 来解决 Amazon VPC 资源的连接问题？](https://aws.amazon.com/cn/premiumsupport/knowledge-center/vpc-connectivity-reachability-analyzer/)

我创建了一个 NAT 网关，以便我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例可以连接到互联网。但是，我无法从我的 EC2 实例访问互联网。

对 EC2 实例使用 NAT 网关访问互联网时出现的问题进行故障排除

为什么我不能使用 NAT 网关从 EC2 实例访问互联网？

网络和内容交付

为什么我的 S3 文件网关无法访问跨账户用户上传的对象?

为什么私有子网中的 Amazon EC2 实例无法使用 NAT 网关连接到互联网？

为什么我的 Amazon EC2 实例无法使用互联网网关连接到互联网？

当我尝试为 Amazon WorkSpaces 启用互联网访问权限时，为什么会出现错误“Internet Gateway not attached to your Amazon VPC”（互联网网关未连接到您的 Amazon VPC）？

如何排查停用直接互联网访问的 Amazon SageMaker 笔记本电脑实例的网络连接问题？

如何为已正确配置NAT网关的Lambda函数配置互联网访问？

我的 lambda 函数有时能访问互联网，但有时会超时，即使配置了 NAT 网关。

私有子网中的Ec2实例如何通过VPC端点访问互联网？

AWS客户端VPN已连接到VPC，但无法访问互联网。

Ec2连接不上互联网


源	协议	端口范围	允许/拒绝
VPC CIDR	TCP	443	允许
互联网 IP	TCP	1024-65535	允许


目标	协议	端口范围	允许/拒绝
互联网 IP	TCP	443	允许
VPC CIDR	TCP	1024-65535	允许

为什么我不能使用 NAT 网关从 EC2 实例访问互联网？

解决方法

相关信息

相关内容