我有一个包含公共子网和私有子网的环境。私有子网中的一台服务器需要位于连接到公共子网的网络接口上的弹性 IP 地址和将 EC2 实例连接到私有子网的第二个网络接口。在关联 EIP 之前,我能够从 NAT 实例通过其私有 IP 通过 SSH 连接到 EC2 实例。关联 EIP 后,我无法再通过 NAT 使用私有 IP 地址进行 SSH。上面的私有 IP 是指与原始网络接口关联的 IP 地址,而不是与 EIP 一起显示的私有 IP。你知道我可能遗漏了什么吗?
答案1
您不应(不能)将弹性 IP 分配给私有子网。私有子网具有路由表,该路由表指定了用于访问公共 Internet 的 NAT 实例。如果您将弹性 IP 分配给私有子网,则您的路由将不起作用。要使路由正常工作,您必须向 IGW(Internet 网关)添加路由,这会将您的私有子网转换为公共子网。
正确的程序是设置一个堡垒主机或 VPN,以便从公共互联网访问私有子网中的实例。
您不需要公有子网中的 EC2 实例的第二个接口来与私有子网通信。如果您没有通过自定义路由、安全组等方式故意阻止此操作,VPC 内的所有子网都可以相互通信。