我的 IP 范围是 10.60.0.0/16。我已经为 10.60.0.0/16 - 本地设置了路由。我的所有 ACL 和安全组都已完全开放。我确实设置了 NAT 实例,以便私有子网实例可以看到互联网。
更新:到目前为止,我能够让它工作的唯一方法是将 ENI 启动到私有子网中,并将其附加到公共子网中的服务器。这种方式似乎可行,但效果并不理想。
答案1
在 VPC 中,为了使实例可公开访问,您必须关联公共弹性 IP。此外,与实例关联的安全组必须允许流量。因此,对于 Web 服务器来说,这可能看起来像
ec2-授权 [sec-group-id] -P tcp -p 80 -s 0.0.0.0/0
另一种实现此目的并保持实例私密(即没有来自互联网的直接传入连接)的方法是设置 elb,并将实例与其关联