我的IP范围是10.60.0.0/16。 我已经有一个10.60.0.0/16 – 本地路由设置。 我所有的ACL和安全组都完全打开。 我有一个NAT实例设置,以便私人子网实例可以看到互联网。
更新:到目前为止,能够使其工作的唯一方法是将ENI启动到私有子网中,并将其附加到公有子网中的服务器上。 它似乎以这种方式工作,但是并不理想。
在vpc中,为了让一个实例公开访问,您必须关联一个公共弹性ip。 另外,与实例关联的安全组必须允许通信。 所以对于一个web服务器来说,这可能看起来像
ec2-authorize [sec-group-id] -P tcp -p 80 -s 0.0.0.0/0
另一种方式来做到这一点,并保持私人实例(即没有直接从互联网传入连接)是通过build立一个ELB,并与实例相关联