Nano Hash - криптовалюты, майнинг, программирование

Экземпляр EC2 не может получить доступ к Интернету

Я создал новый экземпляр EC2, используя terraform для установки vertica, но не могу получить доступ к Интернету или пинговать google.com внутри экземпляра.

Я установил экземпляр ec2 с частной подсетью и настроил шлюз nat с общедоступной подсетью.

Основная таблица маршрутов позволяет использовать 0.0.0.0/0 в качестве пункта назначения и цели в качестве шлюза NAT. Другая таблица маршрутов имеет ассоциацию подсети как частную подсеть 10.103.2.0/24. Интернет-шлюз также подключен к vpc.

Моя группа безопасности для экземпляра ec2 разрешает трафик для Redshift и ssh для следующих пунктов назначения: 10.83.0.0/16,10.100.0.0/16 и весь исходящий трафик: 10.83.0.0/16,10.100.0.0/16

Мои вопросы:

  1. Должна ли какая-либо таблица маршрутов иметь в качестве цели интернет-шлюз?
  2. Должна ли группа безопасности также разрешить icmp?
  3. Расскажите, пожалуйста, как я должен устранять неполадки и что мне следует проверять?
amazon-web-services amazon-ec2 amazon-vpc aws-security-group
18.12.2016

Ответы:


1

Скорее всего, вы не определили интернет-шлюзы для своего VPC

18.12.2016
  • Интернет-шлюз определен и подключен к vpc 29.12.2016

    • 2

    Это утверждение

    Экземпляр ec2 имеет частную подсеть

    противоречит этому утверждению

    У меня тоже настроен интернет-шлюз для таблицы маршрутов

    Если у вас есть подсеть, у которой есть маршрут к интернет-шлюзу, у вас есть общедоступная подсеть. У вашего экземпляра будет доступ к Интернету, если будут выполнены все эти требования:

    1. Экземпляр EC2 имеет общедоступный IP-адрес.
    2. Сетевой ACL разрешает входящий и исходящий трафик на требуемых портах. Сетевой ACL похож на брандмауэр без сохранения состояния. Недостаточно разрешить только исходящие соединения.
    3. Ваша группа безопасности должна разрешать исходящий трафик на требуемых портах.

    Если у вашего экземпляра нет общедоступного IP-адреса, вам необходимо развернуть шлюз NAT.

    18.12.2016
  • Я использую шлюз NAT, а экземпляр ec2 настроен с частной подсетью 29.12.2016

    • 3

    Основываясь на ваших ответах на другие ответы, отключение проверки источника / назначения должно решить вашу проблему.

    https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

    07.04.2021
  • Можете ли вы написать об этом поподробнее, потому что в будущем ссылка может быть взломана :) 07.04.2021
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..