VPC 中的 EC2 實例和對 Internet 的訪問
我在玩 AWS。我創建了一個 VPC(網路為 10.1.0.0./24)和兩個附加到它的 EC2 實例。一個 EC2 有 10.1.0.4,第二個有 10.1.0.5。我為 VPC 分配了一個彈性 IP,並將其關聯到屬於 10.1.0.4 EC2 實例的網路介面。VPC 是我創建的自定義。對我來說最重要的事情之一是,公共 IP 必須保留(支付提供商要求這樣做)。問題是,從第一個 EC2(10.1.0.4)我可以訪問 Internet,但從第二個(10.1.0.5)開始,這是完全不可能的。必須說,第一個 EC2 (.0.4) 應該是 WebServer,而第二個 (.0.5) 是數據庫伺服器。
我究竟做錯了什麼?以上配置是否適合我想要實現的目標?
提前感謝您的任何提示。
彼得
只有當 VPC 中的實例具有彈性 IP 或其子網通過 NAT 實例路由時,它們才能訪問公共網際網路。分配一個彈性 IP(如果您願意,您可以在啟動時自動完成此操作,因此您不必擔心關聯/取消關聯)並且它可以訪問。
不太確定標記為正確的答案實際上是否正確。
現在,每個 Amazon 賬戶都有一個預設 VPC(並非總是如此),它有一個 Internet 網關、一個 RFC 1918 子網和一個將所有非本地流量路由到 Internet 的預設路由表。
根據您在哪個 VPC 中執行,預設情況下,已部署的實例將附加或不附加公共 IP 地址。預設 VPC 中部署的任何實例都將附加一個公共 IP 地址。在非預設 VPC 中啟動的任何實例都不會,除非您指定它應該這樣做。
公共 IP 地址與彈性 IP 地址不同,因為公共 IP 地址是短暫的(即,一旦您停止實例,您就會失去該地址)
如果您已啟動實例並選擇附加公共 IP,並啟動到預設 VPC,則不需要附加彈性 IP 地址。
您應該能夠啟動數百個可訪問 Internet 的實例,而無需為每個實例附加彈性 IP 地址。
我想您的問題是您將其中一個實例啟動到非預設 VPC 中,而沒有附加公共 IP 地址的選項。
請參閱:Amazon EC2 實例 IP 定址。