Я создал новый экземпляр EC2, используя terraform для установки vertica, но не могу получить доступ к Интернету или пинговать google.com внутри экземпляра.
Я установил экземпляр ec2 с частной подсетью и настроил шлюз nat с общедоступной подсетью.
Основная таблица маршрутов позволяет использовать 0.0.0.0/0 в качестве пункта назначения и цели в качестве шлюза NAT. Другая таблица маршрутов имеет ассоциацию подсети как частную подсеть 10.103.2.0/24. Интернет-шлюз также подключен к vpc.
Моя группа безопасности для экземпляра ec2 разрешает трафик для Redshift и ssh для следующих пунктов назначения: 10.83.0.0/16,10.100.0.0/16 и весь исходящий трафик: 10.83.0.0/16,10.100.0.0/16
Мои вопросы:
- Должна ли какая-либо таблица маршрутов иметь в качестве цели интернет-шлюз?
- Должна ли группа безопасности также разрешить icmp?
- Расскажите, пожалуйста, как я должен устранять неполадки и что мне следует проверять?