我正在使用 AWS。我创建了一个 VPC(网络为 10.1.0.0./24)并附加了两个 EC2 实例。一个 EC2 有 10.1.0.4,第二个有 10.1.0.5。我为 VPC 分配了一个弹性 IP,并将其关联到属于 10.1.0.4 EC2 实例的网络接口。该 VPC 是我创建的自定义 VPC。对我来说,最重要的事情之一是必须保留公共 IP(支付提供商要求这样做)。问题是,从第一个 EC2(10.1.0.4)我可以访问互联网,但从第二个 EC2(10.1.0.5)则完全不可能。必须说,第一个 EC2(.0.4)应该是 Web 服务器,而第二个 EC2(.0.5)应该是数据库服务器。
我做错了什么?上述配置是否适合我想要实现的目标?
提前感谢您的任何提示。
皮奥特
答案1
VPC 中的实例只有在具有弹性 IP 或其子网通过 NAT 实例路由时才可以访问公共互联网。分配弹性 IP(如果您愿意,您可以在启动时自动完成此操作,这样您就不必担心关联/取消关联)即可访问。
答案2
不太确定标记为正确的答案是否真的正确。
每个亚马逊账户现在都有一个默认 VPC(情况并非总是如此),它有一个互联网网关、一个 RFC 1918 子网和一个将所有非本地流量路由到互联网的默认路由表。
根据您在哪个 VPC 中运行,已部署的实例默认会或不会附加公共 IP 地址。在默认 VPC 中部署的任何实例都会附加公共 IP 地址。在非默认 VPC 中启动的任何实例都不会附加公共 IP 地址,除非您指定它应该附加。
公有 IP 地址与弹性 IP 地址不同,公有 IP 地址是临时的(即,一旦停止实例,就会丢失该地址)
如果您已启动实例并选择附加公共 IP,并将其启动到默认 VPC,则无需附加弹性 IP 地址。
您应该能够启动数百个具有互联网访问的实例,而无需为每个实例附加弹性 IP 地址。
我想您的问题是您将其中一个实例启动到非默认 VPC 中,而没有选择附加公共 IP 地址。
答案3
默认情况下,VPC 无法访问互联网。
在您的 VPC 仪表板上单击路由表然后点击航线。 点击编辑,然后添加以下信息:0.0.0.0/0 & InternetGateWayName。点击节省。 就是这样 。
答案4
在 VPC 仪表板 >> 路由表下
确保您的 VPC 的路由表已将 CIDR 块分配给您的互联网网关(VPC 仪表板 >> 互联网网关)
Destination Target Status Propagated
172.31.0.0/16 local Active No
0.0.0.0/0 igw-8fc8d4ed Active No
上面的示例显示了 CIDR 块0.0.0.0/0已分配给网关igw-8fc8d4ed