Извините, если это глупый вопрос, но я не могу найти окончательных ответов. Я настроил VPC с частной подсетью и общедоступной подсетью. Частная подсеть имеет NAT-экземпляр для маршрутизации интернет-трафика. Общедоступная подсеть настроена на выход из IGW.
-Я создал хост-бастион для входа в SSH
-Я создал тестовый экземпляр в частной подсети и подключился с хоста-бастиона. Благодаря маршруту к экземпляру NAT и разрешенному порту 80/443, а также ICMP, я могу пинговать и получать доступ к файлам в Интернете.
-Я создаю экземпляр в общедоступной подсети без EIP. Поскольку у него есть маршрут к IGW, разве у меня не должен быть доступ в Интернет? Я создал тестовую группу безопасности, чтобы разрешить весь трафик из всех источников, но я до сих пор не могу пропинговать или получить http-ссылки.