我用于访问互联网的公共 IP 地址(个人计算机的)范围是 112.110.xx 为了进行实验,我在 AWS 中创建了一个 VPC,并选择了 CIDR 块为 112.110.0.0/16。在路由表中,目标 IP 112.110.0.0/16 有一个目标“本地”。我在此 VPC 中启动了一个 EC2 实例,该实例使用此 CIDR 块 112.110.0.0/16 进行内部 IP 分配。现在,我无法从本地计算机连接到此实例,即使 NACL 允许 0/0 入站和出站流量,并且我甚至允许此实例的安全组中的 0/0 流量。
我想知道:
路由表是否为入站和出站连接保留 CIDR 块 IP 地址,并阻止来自 CIDR 块中保留 IP 地址范围内的任何 IP 地址的所有传入互联网(来自私有网络之外)流量?
有没有什么办法可以让我直接从本地计算机连接到此实例,而无需使用任何 VPN 或堡垒主机?
答案1
112.110.xx 属于Idea蜂窝有限公司,您不应在 VPC 中使用它。而是选择其中一个保留的“私有 IP 范围”(RFC1918):10.0.0.0/16、172.16.0.0/12 或 192.168.0.0/16
话虽如此,您仍然应该能够连接到您的 EC2 实例。
确保它有一个公共 IP 地址分配后,它可能会是 3.xxx 或 52.xxx 或类似的数字。
找出你的公共 IP 地址,例如通过ifconfig.co- 假设它是 112.110.12.34。
在您的 VPC 路由表中通过您的 IGW 为您的公共 IP(例如 112.110.12.34)添加一条路由。
这应该可行。但是我强烈建议不要在 VPC 中使用非 RFC1918 地址,这只会导致问题。
希望有帮助:)