今天,亚马逊不得不重启其实例,现在我们的生产服务器没有传出连接。(AWS 控制台安全组中没有任何变化)
我尝试 ping Google (8.8.8.8),但没有得到响应。但是当我 ping 两个服务器时,它们连接上了。
解决此问题需要哪些信息?我如何才能再次获得互联网连接?
是否配置
eth0 Link encap:Ethernet HWaddr 06:63:61:f8:dc:bc
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::463:61ff:fef8:dcbc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1
RX packets:413185 errors:0 dropped:0 overruns:0 frame:0
TX packets:462710 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:200809359 (191.5 MiB) TX bytes:122009183 (116.3 MiB)
Interrupt:24
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:127991 errors:0 dropped:0 overruns:0 frame:0
TX packets:127991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:62428475 (59.5 MiB) TX bytes:62428475 (59.5 MiB)
在 AWS 安全组中,它对所有人开放(只是为了澄清它在重启之前是否有效)
答案1
听起来你的 NAT 实例也反弹了并且没有回来...或者也许你将它放在一个扩展组中并且扩展组启动了一个新的 NAT 实例但没有更新路由或源/目标检查。
要检查三件事...
NAT 实例是否已启动并正常运行?如果没有,请终止它并创建一个新的。
NAT 实例上的源/目标检查是否已禁用?要检查,请转到 EC2 控制台,选择您的实例,描述框下应该显示“源/目标检查:False”。如果为 True,请选择实例,转到操作,更改源/目标检查。
路由设置正确吗?转到您的 VPC 仪表板、子网,选择未路由的私有子网,查看路由表,对于目标 0.0.0.0/0,它应该指向运行 NAT 的实例的 ENI。希望它没有显示“黑洞”。
请注意,如果您不在私有子网中,则路由将指向 IGW-xxxxx,而不是 ENI-xxxxx/I-xxxxxx