O Amazon VPC NAT não está funcionando

Navegue suas respostas
2

Estou tentando criar uma instância NAT para o meu VPC para permitir que instâncias em sub-redes privadas se conectem à Internet (o mais importante, S3). Tentei seguir as instruções aqui: link . Infelizmente, as instâncias na sub-rede privada (chamada 10.10.2.0/24) não podem acessar a Internet.

Eu fiz o seguinte:

  1. Crie uma instância NAT (ami-vpc-nat-1.0.0-beta.i386-ebs (ami-d8699bb1)) em uma sub-rede pública (chame-a 10.10.1.0/24).
  2. Alterou "Verificação de origem / destino" para desativado.
  3. Criou uma nova entrada na tabela de roteamento padrão (que é usada por 10.10.2.0/24) e apontou para o ID da instância recém-criada.
  4. Associou um endereço IP elástico à instância NAT.
  5. Permitido todo o tráfego de saída no grupo de segurança da instância do NAT.
  6. Garantiu que todo o tráfego poderia passar entre as duas sub-redes.

Eu também tentei fazer isso com uma instância existente usando o iptables, mas não tive sorte. E eu verifiquei que sys.net.ipv4.ip_forward é 1, apenas no caso de alguém estar se perguntando. E ainda não tenho conectividade com a Internet nas instâncias do 10.10.2.0/24. Alguém tem alguma sugestão?

    
por rpkelly 08.08.2011 / 02:00

2 respostas

2

Só para ficar claro, você tem duas tabelas de roteamento, uma instância do NAT e um Gateway da Internet, certo? A rota padrão (0.0.0.0/0) para a tabela de roteamento usada pela sub-rede pública deve ser para o Gateway de Internet (igw) e a rota padrão na tabela de roteamento usada por sub-redes privadas deve ser a instância do NAT. Às vezes, a AWS configura isso para você automaticamente quando você usa o assistente, mas presumo que esteja configurando-o manualmente, já que você está configurando a instância do NAT manualmente.

    
por 15.09.2011 / 06:45
0

Crie uma instância NAT (ami-vpc-nat-1.0.0-beta.i386-ebs (ami-d8699bb1)) em uma sub-rede pública (chame-a 10.10.1.0/24).

você também pode encontrá-lo a partir do VPC estático, para garantir a conexão com a nuvem pública, com o 10.10.1.3/24

    
por 11.05.2013 / 11:54

Tags

Linux: desativa o wtmp / utmp, o sshd ip logging e qualquer menção de ip que faz o acesso remoto Como faço para salvar o estado de uma instância do Amazon EC2?