我试图为我的VPC创build一个NAT实例,以允许私有子网上的实例连接到互联网(最重要的是,S3)。 我尝试按照这里的说明: http : //docs.amazonwebservices.com/AmazonVPC/2011-07-15/UserGuide/index.html?VPC_NAT_Instance.html 。 不幸的是,私有子网中的实例(称为10.10.2.0/24)无法访问互联网。
我做了以下几件事:
我已经尝试过使用iptables的现有实例,但没有运气。 我已经证实,sys.net.ipv4.ip_forward是1,以防万一有人想知道。 而且我在10.10.2.0/24的实例中仍然没有互联网连接。 有没有人有什么build议?
要明确一点,你有两个路由表,一个NAT实例和一个Internet网关? 公有子网使用的路由表的默认路由(0.0.0.0/0)应该是Internet网关(igw),私有子网使用的路由表中的默认路由应该是NAT实例。 当您使用向导时,AWS会自动为您自动设置,但是我们假设您正在手动设置NAT实例,因为您正在手动设置NAT实例。
在公有子网中创build一个NAT实例(Amazon的ami-vpc-nat-1.0.0-beta.i386-ebs(ami-d8699bb1))(称之为10.10.1.0/24)。
也可以从静态VPC中find它,确保与10.10.1.3/24的公共云连接