[英]Providing internet access to private Ec2 instance using NAT instance
根据评论。
该问题是由于阻止入站互联网流量 (0.0.0.0/0)。 从 AWS 文档中的Instances cannot access internet 开始,要使用 NAT 启用实例的 Internet 访问,必须确保以下几点:
确保与私有子网和公共子网关联的网络 ACL没有阻止入站或出站 Internet 流量的规则。 要使 ping 命令起作用,规则还必须允许入站和出站 ICMP 流量。
来自评论的问题:
但只有一个问题,在这种情况下,白名单将如何工作。 如果我只想使用互联网下载某些库并且不允许任何 api 请求?
如果您知道将要下载这些库的公共服务器的 IP 范围,那么您可以将互联网流量限制在这些范围内。 但是,如果范围不固定或未知,则必须在规则中允许所有 (0.0.0.0/0) 互联网流量。
通常,安全组用作控制网络流量的主要方式。 NACL 很好,因为它们具有拒绝能力。 安全组不能明确拒绝流量,因此在您想要明确拒绝某些 IP 的情况下,NACL 很有帮助。 但在你的情况下,你只允许流量。 因此,我认为使用默认 NACL就足够了,可以考虑。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.