我试图挂钩我的私人子网postgres群集有互联网访问不公开访问。 我的设置如下:
我有一个VPC 10.1.0.0/16 4个子网:
具有安全组的Postgres Subnet 10.1.2.0/24允许所有端口dest。 然后,我将NAT网关连接到我的子网,然后分配EIP并将其关联到该NAT。
然后我创build了一个与我的子网相关联的路由表:
10.1.0.0/16本地 0.0.0.0/0 My-NAT 我已经检查了我的NAT网关和EIP的状态,一切都是主动和公开的。
隧道和连接到我的私人ec2 postgres实例后,我无法ping我的NAT网关 – >私人IP地址10.1.2.124/24我的postgres服务器是10.1.2.11/24 。
我不知道该怎么做。 如果您需要cloudformation文件来帮助debugging,请告诉我,我会提供。
谢谢!
你有一个互联网网关连接到你的VPC? 另外,把NAT网关放在一个单独的子网中。
这是通常的设置:
Amazon在默认情况下限制icmpstream量,如果您希望能ping通,请确保您已在安全组上启用该stream量。
如果要通过NAT访问Internet,则还必须禁用NAT实例上的src / destination检查。