我已成功建立了与 VPC EC2 实例 (Windows) 的 VPN 连接,这些实例位于单个公共子网中。但是,两个实例都无法 ping 通 Google 或彼此。是否可以将弹性 IP 分配给公共子网,以便实例可以访问互联网,还是只能将其分配给 EC2 实例?
答案1
因此,您可以为每个实例分配一个公共 IP(弹性或自动分配),或者使用NAT 网关要使用公共 IP,每个实例都需要一个,并且您还需要附加一个互联网网关到您的子网。您说这是一个公共子网,所以它可能已经有一个,但请确保。
您还可以设置 NAT 网关,而不为实例分配公共 IP。主机将通过 NAT 网关使用相同的弹性 IP 访问互联网。亚马逊现在提供了一种新的托管 NAT 网关这大大简化了此过程。可以通过提供的链接找到 NAT 网关的设置说明。
如果您选择 NAT 网关路由,您的子网将不需要 Internet 网关,您应该将其删除。这将使您的子网变为私有子网。然后,您需要将 NAT 网关放置在具有 Internet 网关的公共子网上。
至于 VPN 问题,我认为您应该将该部分作为单独的问题发布,并将其从该问题中删除——我们通常在这里使用每个问题一个问题的格式。