Estou jogando um pouco com a AWS. Eu criei um VPC (com 10.1.0.0./24 net) e duas instâncias do EC2 anexadas a ele. Um EC2 tem 10.1.0.4, segundo 10.1.0.5. Aloquei um Elastic IP para VPC e associei-o à Network Interface que pertence à 10.1.0.4 EC2 instance. O VPC é um costume criado por mim. Uma das coisas mais importantes para mim é que o IP público deve manter (o provedor de pagamento exige isso). O problema é que a partir do primeiro EC2 (10.1.0.4) eu posso acessar a Internet, mas a partir do segundo (10.1.0.5) é totalmente impossível. Deve ser dito que o primeiro EC2 (.0.4) deve ser WebServer enquanto o segundo (.0.5) é um servidor de banco de dados.
O que estou fazendo de errado? Está acima da configuração boa para o que eu quero alcançar?
Agradeço antecipadamente por qualquer dica.
Piotr
Instâncias em um VPC só têm acesso à Internet pública se tiverem um Elastic IP ou se sua sub-rede for roteada por meio de uma instância NAT. Atribua um Elastic IP (se você quiser, pode fazer isso automaticamente ao iniciar, assim você não precisa se preocupar em associar / deassociating) e ele terá acesso.
Não tenho certeza se a resposta sinalizada como correta está correta.
Toda conta da Amazon agora tem um VPC padrão (isso nem sempre é o caso) que tem um Gateway de Internet, uma sub-rede RFC 1918 e uma tabela de rotas Padrão que roteia todo o tráfego não local para a Internet.
Dependendo de qual VPC você está operando, as instâncias implantadas terão ou não um endereço IP público anexado a elas por padrão. Qualquer instância implantada no VPC padrão terá um endereço IP público anexado. Qualquer instância lançada em um VPC não padrão, a menos que você especifique que deveria.
Um endereço IP público não é o mesmo que um endereço IP elástico, em que um endereço IP público é efêmero (ou seja, depois de parar a instância, você perde esse endereço)
Se você tiver lançado sua instância com a opção de anexar um IP público e iniciado na VPC padrão, não deverá haver necessidade de anexar um endereço IP elástico.
Você deve ser capaz de iniciar centenas de instâncias com acesso à Internet, sem a necessidade de ter endereços Elastic Ip anexados a cada um deles.
Eu imagino que o seu problema é que você lançou uma de suas instâncias em uma VPC não padrão sem a opção de anexar um endereço IP público.
Por padrão, não há acesso à Internet para o VPC.
No seu painel VPC, clique em Tabelas de roteiro e, em seguida, clique em Rotas . Clique em Editar e adicione as seguintes informações: 0.0.0.0/0 & InternetGateWayName. Clique em Salvar . É isso.
No painel do VPC > > Tabelas de Rota
Certifique-se de que a tabela de rotas do seu VPC tenha um bloco CIDR atribuído ao Gateway de Internet (Painel de controle do VPC > > Gateway de Internet)
Destination Target Status Propagated
172.31.0.0/16 local Active No
0.0.0.0/0 igw-8fc8d4ed Active No
O exemplo acima mostra o bloco CIDR 0.0.0.0/0 atribuído ao gateway igw-8fc8d4ed