使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何创建无互联网访问(私有)子网?

0

【以下的问题经过翻译处理】 场景要点:

  1. 我尝试创建3个私有子网(没有Internet网关的子网),以便EC2实例无法访问Internet。
  2. 我使用了AWS文档https://docs.aws.amazon.com/cloudhsm/latest/userguide/create-subnets.html中的步骤。
  3. 完成后,我检查了每个子网的路由表...
  4. 看来!每个子网都有一条0.0.0.0/0的路由指向默认的igw-<GUID>,与其他系统生成的子网一样。

**问题:**为什么会发生这种情况,如何创建真正的私有子网?

主题
网络和内容交付
标签
亚马逊 VPC
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前34 查看次数
1 回答
0

【以下的回答经过翻译处理】 在您的VPC中有一个默认路由表。虽然该页面上的说明没有提到,但是如果您没有指定一个特定的路由表到子网,那么默认路由表将会被使用。在您的情况下,默认路由表有一条到Internet Gateway的路由。

为了修复这个问题,在您的VPC中创建一个新的路由表,并将其分配给私有子网。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容