我正在玩AWS。 我创build了一个VPC(带有10.1.0.0./24networking)和两个附加的EC2实例。 一个EC2有10.1.0.4,第二个10.1.0.5。 我为VPC分配了一个Elastic IP,并将其关联到属于10.1.0.4 EC2实例的networking接口。 VPC是由我创build的一个自定义的。 对我来说最重要的事情之一是,公共知识产权必须保留(支付提供商要求这样做)。 问题是,从第一个EC2(10.1.0.4)我可以访问互联网,但从第二个(10.1.0.5),这是完全不可能的。 必须说,第一个EC2(.0.4)应该是WebServer,而第二个(.0.5)是数据库服务器。
我究竟做错了什么? 上面的configuration是否适合我想实现的目标?
提前感谢您的任何提示。
彼得·
如果VPC中的实例具有弹性IP,或者其子网通过NAT实例路由,则VPC中的实例只能访问公共Internet。 分配一个弹性IP(如果你喜欢,你可以在启动时自动完成,所以你不必担心关联/解除关联),它将有权访问。
不太确定标记为正确的答案实际上是正确的。
现在,每个亚马逊账户都有一个默认的VPC(这并非总是如此),它具有一个Internet网关,一个RFC 1918子网和一个将所有非本地stream量路由到因特网的默认路由表。
根据您在哪个VPC中进行操作,部署的实例默认情况下将会或不会拥有连接到它们的公共IP地址。 部署在默认VPC中的任何实例都将附带一个公共IP地址。 在非默认VPC中启动的任何实例都不会,除非您指定它应该。
公有IP地址与弹性IP地址不同,因为公有IP地址是短暂的(即一旦停止实例,就会丢失该地址)
如果您已启动实例并select附加公用IP,并启动到默认VPC,则不需要附加弹性IP地址。
您应该可以启动数百个具有Internet访问权限的实例,而不需要在每个实例上都附加Elastic IP地址。
我想你的问题是你启动你的一个实例到一个非默认的VPC,没有select附加一个公共IP地址。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html
默认情况下,没有互联网访问VPC。
在您的VPC仪表板上单击路由表,然后单击路由 。 单击编辑 ,然后添加以下信息:0.0.0.0/0和InternetGateWayName。 点击保存 。 而已 。
在VPC仪表板>>路由表下
确保您的VPC的路由表具有分配给您的Internet网关 (VPC仪表板>> Internet网关)的CIDR块,
Destination Target Status Propagated 172.31.0.0/16 local Active No 0.0.0.0/0 igw-8fc8d4ed Active No 上面的例子显示了分配给网关igw-8fc8d4ed的CIDR块0.0.0.0/0