如何解决如何从 AWS VPC 中的私有子网连接到 Internet?
我正在尝试在 us-east-1 区域中设置具有公有和私有子网的 VPC。
我的设置就像,
- 我在 us-east-1 区域有 2 个公有子网和 2 个私有子网。
- 私有子网跨越两个可用区 us-east1a 和 us-east1b。
- 我在 us-east-1b 的公共子网中有一个 c5 实例。此实例在 us-east-1b 的私有子网中还有一个辅助私有 ENI,供我的私有子网(us-east-1a 和 us-east-1b)中的私有实例访问互联网。
以下是路由表:
- 公共子网与 1 个名为 external 的表相关联,其中 0.0.0.0 指向 Internet 网关。
- 私有子网关联到另一个内部表,其中 0.0.0.0 指向 us-east-1b 公共子网中公共实例的私有 ENI,正如我在开头提到的。
- 保留主路由表。
问题:
我可以从 us-east-1b 中的私有实例访问互联网,但无法从 us-east-1a 中的私有实例访问互联网。即,如果我 ping 8.8.8.8 或 VPC 之外的任何资源,我不会收到后者的任何响应。
请告诉我如何解决此问题。是否无法将位于不同私有可用区中的私有实例路由到互联网,而不管公共实例和私有 ENI 所在的可用区。
我的参考资料是:
-
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
-
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#NATInstance
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。