[英]Instances of Amazon AWS EC2 have no Internet / misconfiguration?
我能够通过SSH连接到我的Amazon AWS EC2实例(Ubuntu),但是实例自身无法连接到Internet,这是我在执行操作时注意到的
sudo apt-get update
这导致超时 。 我已经绘制了当前VPC配置的图表,希望有人可以告诉我出什么问题了:
我已经控制了入站和出站规则,但是看不到任何东西。 有人可以帮助我,告诉我有什么问题吗? 是VPC CIDR的后缀掩码为16,而子网CIDR的后缀掩码为20还是类似的名称?
顺便说一句-我不记得我在这里做了些改变。
VPC "vpc-cf8f91a4"
==================
My VPC-ID is vpc-cf8f91a4
The IPv4 CIDR is 172.31.0.0/16
Route table: rtb-f0da499a
Network ACL ID: acl-05e2486f
Internet Gateway "igw-a6b7aace"
===============================
igw-a6b7aace associated with vpc-cf8f91a4
Associated 2 Subnets
====================
subnet-faefd387 172.31.32.0/20 associated with route table rtb-f0da499a
subnet-febe7f94 172.31.16.0/20 associated with route table rtb-f0da499a
Route Table "rtb-f0da499a"
Destination | Target | Status | Propagated
172.31.0.0/16 | local | active | No
0.0.0.0/0 | igw-a6b7aace | active | No
如评论之一所述,ACL是一项高级功能,除非您熟悉网络堆栈的较低级别并有理由使用它们,例如在高度安全的环境中工作或需要使用,否则不建议使用它们。角色分离,例如网络和开发团队。
根据您提供的信息,最可能的问题是您正在使用ACL阻止临时端口返回流量。 ACL是无状态的,因此您必须允许返回流量。
对于大多数tcp连接,如果将其添加为入站ACL规则并重新测试,则表示1024-65535。
附带说明,您不应允许互联网访问您的数据库,这是非常糟糕的做法。 我建议您创建另一个私有子网(没有IGW路由),并将数据库放在其中,并且不要给它提供公共IP地址。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.