Comment se connecter au monde extérieur d'Amazon vpc?

Question

J'ai amazon VPC définie par le biais de l'assistant public "réseau", de sorte que tous mes instances sont en sous-réseau public.

Occurrences au sein d'un VPC qui ont Elastic IP attribuée connecter à internet sans aucun soucis.

Mais les instances sans élastique IP ne peut pas se connecter n'importe où.

Passerelle Internet est présent. Table de routage dans la console aws ressemble

Destination Target 
10.0.0.0/16 local
0.0.0.0/0   igw-nnnnn

et de la route de l'intérieur de l'instance de montre

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.0.1        0.0.0.0         UG    100    0        0 eth0

J'ai essayé d'ouvrir TOUT le trafic entrant et sortant pour 0.0.0.0/0 dans le groupe de sécurité qu'une instance appartient. Toujours pas de succès.

~$ ping google.com
PING google.com (74.125.224.36) 56(84) bytes of data.
^C
--- google.com ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5017ms

Que puis-je faire?

Answer 1

Il semble que la seule façon d'obtenir de l'extérieur à partir des instances qui n'ont pas Elastic IP est:

• ajouter un NAT (Lancement d'un supplément de m1.petit exemple d'ami-vpc-nat-bêta) et d'affecter les EIP pour elle
• Créer un supplément de sous-réseau qui sera "privé"
• Déplacer non-EIP-instances pour que le sous-réseau privé
• Modifier les tables de routage: 0.0.0.0/0 à partir du sous-réseau privé devrait aller à la NAT

Donc, il suffit d'ajouter le NAT n'est pas assez. Des Instances doit être arrêté et transféré dans une autre IP à partir d'un autre sous-réseau.

Answer 2

Les docs disent que vous devriez ajouter une instance NAT

Answer 3

Q. Comment des instances sans Eip d'accès Internet?

Les Instances sans Eip peuvent accéder à Internet de deux façons Les Instances sans Eip peuvent acheminer leur trafic par le biais d'une instance NAT pour accéder à l'Internet. Ces instances de l'EIP de la NAT exemple de parcourir Internet. L'instance NAT permet sortant la communication, mais n'active pas les machines sur Internet pour initier une connexion l'adresse est privée des machines à l'aide de NAT, et

http://aws.amazon.com/vpc/faqs/

Vous pouvez trouver des instructions détaillées sur la façon de configurer une instance nat ici: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

Answer 4

Ou créez une instance NAT dans le VPC public et ajoutez une route statique à cette instance NAT

route add -net 0.0.0.0 masque de réseau 0.0.0.0 gw 10.0.0.5 eth0

où 10.0.0.5 est votre instance nat, assurez-vous simplement que le groupe de sécurité qui contient l'instance NAT peut accepter le trafic interne depuis les boîtes pour lesquelles vous avez besoin d'un accès Internet.

Answer 5

Vous pouvez le faire sur n'importe quelle instance de votre VPC, qui possède EIP. Là quelques instructions que j'ai décrites ici devraient vous aider. BTW: n'oubliez pas de désactiver source / dest. vérifier