Требуются ли EIP для интернет-трафика?

Извините, если это глупый вопрос, но я не могу найти окончательных ответов. Я настроил VPC с частной подсетью и общедоступной подсетью. Частная подсеть имеет NAT-экземпляр для маршрутизации интернет-трафика. Общедоступная подсеть настроена на выход из IGW.

-Я создал хост-бастион для входа в SSH
-Я создал тестовый экземпляр в частной подсети и подключился с хоста-бастиона. Благодаря маршруту к экземпляру NAT и разрешенному порту 80/443, а также ICMP, я могу пинговать и получать доступ к файлам в Интернете.
-Я создаю экземпляр в общедоступной подсети без EIP. Поскольку у него есть маршрут к IGW, разве у меня не должен быть доступ в Интернет? Я создал тестовую группу безопасности, чтобы разрешить весь трафик из всех источников, но я до сих пор не могу пропинговать или получить http-ссылки.


amazon-ec2 amazon-elb amazon-vpc eip
person nocode    schedule 24.10.2013    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Публичный экземпляр подсети с общедоступным DNS-именем должен быть доступен через Интернет при условии, что у вас правильно настроена группа безопасности VPC. Вам не нужен EIP.

Публичное DNS-имя экземпляра EC2 изменяется при остановке и запуске экземпляра. чтобы избежать этого, вы можете назначить EIP экземпляру, чтобы IP-адрес оставался одинаковым во время циклов остановки/запуска экземпляра.

Вам необходимо ответить на эти вопросы:

  1. Есть ли у вашего общедоступного экземпляра подсети общедоступное DNS-имя хоста? Запустите curl -s http://169.254.169.254/latest/meta-data/public-hostname на своем экземпляре, чтобы увидеть общедоступное имя хоста DNS.
  2. Правильно ли настроена группа безопасности VPC для разрешения входящего доступа в Интернет?
person slayedbylucifer    schedule 25.10.2013
comment
Когда я запускаю шаг 1 на экземпляре EC2 в общедоступной подсети без EIP, я получаю ошибку 404. Я не могу пропинговать 169.254.169.254, и я дважды проверил и убедился, что группа безопасности верна. Мои инстансы EC2 не запускаются с общедоступным DNS-именем хоста. Я перешел к своей конфигурации VPC, включил ее и перезапустил микроэкземпляр, но он все еще не работал. Я посмотрел и понял, что ни у одного из них нет общедоступных DNS-имен хостов, и прошел настройку запуска и увидел, что я не включаю общедоступный DNS-сервер :( Спасибо! Теперь все работает :) - person nocode; 25.10.2013
comment
В Stackoverflow, если ответ дает вам решение, то вы должны принять его и, при желании, вы должны проголосовать за него. - person slayedbylucifer; 25.10.2013
comment
Готово :) быстрый дополнительный вопрос: я хотел подтвердить, потому что не могу его найти, но я НЕ МОГУ включить общедоступное имя хоста DNS ПОСЛЕ того, как я запустил экземпляр? Это должно быть включено с самого начала? - person nocode; 25.10.2013
comment
Правильный. Вы не можете. Прочтите эту страницу. Он содержит подробное объяснение IP-адресации экземпляра EC2 и должен прояснить многие ваши опасения. - person slayedbylucifer; 25.10.2013